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本 书 从 机 械 安全 范畴 中 的 通用 基础 知识 和 人手， 首先 简 要 介绍 了 国内 

与 机 械 安全 相关 的 主要 安全 技术 标准 、 安 全 认证 流程 等 内 容 。 同 时 结合 
十 个 应 用 示例 ， 分 别 介绍 了 日 常 工作 中 典型 的 安全 控制 技术 ， 其 重点 是 
进 
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工业 现场 实际 的 安全 需求 相 结 合 ， 通 过 示意 图 深入 浅 出 地 解释 了 如 何 
安全 控制 回路 的 设计 等 内 容 。 本 书 实用 性 较 强 ， 读者 可 以 一 边 看 书 一 
行 操 作 ， 可 以 更 快 地 了 解 、 熟 悉 并 掌握 典型 的 安全 控制 技术 。 
读者 可 以 根据 自己 的 工作 需要 和 兴趣 点 ， 重 点 关注 相关 章节 的 内 容 。 
本 书 可 供 工程 技术 人 员 、 机 械 安全 管理 人 员 、 机 械 操 作 人 员 阅 读 ， 也 
可 供 大 专 院 校 相关 专业 的 师 生 参考 。 
本 书 附 有 光盘 ， 其 中 收录 了 西门 子 公司 的 安全 评价 工具 (SET, Safety 
Evaluation Tools)。 使 用 者 可 以 通过 安全 评价 工具 对 机 器 的 自动 化 控制 系 
统 中 集成 的 安全 控制 回路 进行 验证 - 同时 ， 还 可 以 得 到 验证 结果 报告 。 
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制造 业 频 发 的 安全 事故 ， 不 仅 给 个 人 、 家 庭 、 企 业 乃 至 社会 都 带 来 了 沉重 的 负担 ,而且 
对 制造 业 的 安全 生产 和 安全 发 展 均 造成 了 很 大 的 影响 。 在 一 定 程度 上 也 对 中 国企 业 的 国际 形 
象 和 产品 的 竞争 力 造成 了 负面 影响 ， 这 与 我 国 制造 业 大 国 的 地 位 严重 不 符 。 面 对 严峻 的 安全 
生产 形势 ， 各 级 政府 主管 部 门 也 正在 通过 建 章 立 制 等 措施 和 手段 ， 以 期 推动 制造 业 的 安全 发 
展 。 发 达 国家 的 经 验 已 经 表明 ， 通 过 机 械 安全 标准 来 规范 机 械 设备 全 生命 周期 内 的 安全 要 
求 ， 特 别 是 从 设计 源头 减 小 或 消除 风险 ， 对 于 提高 机 械 设 备 的 本 质 安全 水 平 ， 促 进 制造 业 安 
全 生产 是 切实 有 效 的 解决 办 法 之 一 。 

本 书 从 着 重 介绍 通用 安全 控制 技术 及 应 用 这 个 角度 入 手 ， 可 谓 是 一 个 全 新 的 选 题 。 通 
常 ， 介 绍 有 关机 械 安全 的 技术 书籍 ， 多 是 着 眼 于 解读 国内 外 的 安全 技术 标准 的 条 目 、 安 全 评 
估 的 过 程 等 内 容 ， 其 系统 性 、 理 论 性 较 强 ， 但 缺乏 可 操作 性 ， 或 者 是 某 些 厂商 的 专用 产品 技 
术 手 册 ， 仅 能 说 明 一 类 产品 的 技术 特点 ， 而 鲜 有 介绍 通用 安全 控制 技术 的 书籍 ， 本 书 淡化 了 
厂商 品牌 的 效应 ， 而 更 加 注重 通用 技术 这 个 特点 ， 同 时 更 加 着 眼 于 典型 的 技术 应 用 。 面 对 自 
动 化 领域 中 的 国内 外 众多 的 品牌 厂商 、 不 计 其 数 的 产品 型 号 和 纷繁 复杂 的 专用 设备 ， 这 类 通 
用 技术 书籍 恰恰 是 我 们 国内 的 许多 工程 技术 人 员 和 操作 人 员 迫 切 需要 的 。 

本 书 编写 组 的 构成 合理 ， 既 有 国内 机 械 安 全 标准 化 方面 的 专家 、 也 有 我 们 国家 安全 认证 
机 构 的 技术 权威 ， 而 且 还 有 享誉 国 内 外 自动 化 领域 的 产品 供应 商 的 参与 ， 使 得 本 书 在 理论 与 
实际 应 用 相 结合 方面 ， 迈 出 了 可 喜 的 一 步 ， 本 人 也 十 分 愿意 将 此 书 推荐 给 从 事 机 械 装备 设计 
开发 的 广大 科技 人 员 ， 以 期 对 产品 的 安全 设计 工作 起 到 现实 的 指导 作用 。 
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随 着 科学 技术 的 不 断 发 展 ， 自 动 化 技术 在 工业 生产 中 的 应 用 越 来 越 广泛 ， 使 得 机 器 设备 
的 功能 越 来 越 全 面 ， 相 比 过 去 变 得 越 来 越 庞大 复杂 ， 因 此 必须 对 操作 机 器 时 的 安全 性 加 以 严 
格 要 求 。 评 价 一 台 机 器 的 优 劣 ， 除 了 看 其 自动 化 程度 高 低 外 ， 还 应 该 注重 其 安全 是 否 有 保 
障 。 对 今天 的 机 器 制造 商 和 最 终 用 户 而 言 ， 安 全 已 经 越 来 越 成 为 需要 优先 考虑 的 因素 。 每 
年 ， 制 造 商 都 要 面临 更 多 的 安全 规则 和 生产 选择 ， 他 们 的 问题 不 再 是 “我 们 要 不 要 安装 安 
全 控制 系统 ?”， 而 是 “我 们 应 该 安装 怎样 的 安全 控制 系统 才 可 靠 ?” 

那么 ,什么 样 的 控制 系统 才 是 “安全 的 ” 呢 ? 通常 定义 的 “安全 控制 系统 "， 就 是 一 种 
高 度 可 靠 的 安全 保护 手段 ， 可 以 最 大 限度 地 避免 机 器 的 不 安全 状态 ， 保 护 生产 装置 和 人 身 安 
全 ， 防 止 恶性 事故 的 发 生 ， 减 少 损失 。 系 统 在 开车 、 停 车 、 出 现 工艺 扰动 以 及 正常 维护 操作 
期 间 应 对 机 器 提供 安全 保护 ， 一 旦 机 器 出 现 危 险 ， 系 统 立 即 做 出 反应 并 输出 正确 信号 ， 使 设 
备 安全 停机 。 

为 了 适应 工业 自动 化 趋势 ， 同 时 由 于 社会 对 工作 人 员 的 劳动 保护 责任 心 也 不 断 提 高 ， 世 
界 上 许多 工业 国家 对 机 器 的 安全 性 要 求 越 来 越 严格 ， 例 如 欧 共 体 国家 实行 的 机 器 CE 认证 义 
务 就 是 一 个 例子 。 为 了 协调 欧 共 体 国 家 各 自 的 标准 ， 欧 共 体 标 准 委员 会 制订 了 欧洲 的 统一 标 
准 ， 规 定 机 器 设备 只 有 满足 相应 的 安全 要 求 ， 即 获得 CE 标志 后 才 被 允许 在 欧 共 体 市 场 上 出 
售 和 使 用 。 在 设计 机 器 时 ， 基 本 的 安全 保护 要 求 和 安全 元 器 件 的 选择 要 求 制造 商 必 须 进行 机 
器 的 危险 性 分 析 ， 以 确定 机 器 所 有 可 能 存在 的 危险 。 

安全 控制 技术 和 产品 在 工业 领域 的 机 器 上 的 应 用 ， 在 发 达 国 家 已 十 分 普及 。 例 如 ， 欧 洲 
要 求 机 械 产 品 投入 市 场 或 交付 使 用 时 ， 不 危及 人 身 安全 和 健康 ， 也 不 会 危及 动 植物 和 财产 安 
全 ， 并 且 对 产品 可 能 产生 的 危险 进行 了 分 类 ， 而 达 不 到 相应 安全 等 级 的 设备 不 能 投产 。 在 美 
国 则 依靠 高 额 的 事故 赔偿 来 强制 机 器 的 安全 性 。 而 在 我 们 国家 ， 尽 管 我 们 的 相关 机 构 和 部 站 
越 来 越 多 地 参与 了 国际 标准 的 制订 、 修 订 工 作 ， 但 是 我 们 国内 与 之 配套 的 安全 控制 技术 和 产 
品 还 很 不 成 就， 还 有 很 长 的 路 需要 走 。 

本 书 就 是 针对 “机 器 安全 ”这 样 一 个 热点 话题 展开 的 ， 也 是 国内 首次 从 通用 的 安全 控制 
技术 的 角度 ， 结 合 相关 的 国际 、 国 内 的 安全 技术 标准 ， 通 过 应 用 示例 ， 深 入 浅 出 地 介绍 了 相 
关 的 安全 理念 、 安 全 控制 技术 和 安全 产品 。 

第 1 章 从 介绍 欧洲 机 械 安 全 标准 体系 入 手 ， 对 于 国际 相关 的 机 械 安 全 标准 进行 了 概述 ， 
同时 也 对 我 国 机 械 安 全 及 机 械 安全 标准 的 现状 进行 了 简单 介绍 。 

第 2 章 主要 对 几 个 与 安全 相关 的 比较 重要 的 技术 标准 作 了 介绍 和 分 析 。 和 希望 能 够 帮助 读 
者 对 风险 评估 的 基本 流程 、 几 个 重要 的 机 械 安 全 标准 之 间 的 差异 性 等 内 容 有 清晰 的 了 解 。 

第 3 章 介 绍 了 机 械 安全 控制 系统 的 技术 规范 与 设计 方面 的 内 容 ， 从 理论 的 角度 帮助 读者 
理解 安全 控制 理论 的 基本 原理 和 概念 、 基 本 的 安全 相关 控制 系统 的 设计 流程 ， 以 及 如 何 实现 
等 。 

第 4 章 则 以 应 用 为 主线 。 通 过 几 十 个 应 用 示例 ， 深 入 浅 出 地 介绍 了 通用 的 安全 控制 技术 





和 安全 产品 。 
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第 工 章 ”机械 安全 标准 概述 





安全 是 人 类 最 基本 的 需求 之 一 ， 是 人 类 生命 与 健康 的 基本 保障 ， 一 切 生 活 、 生 产 活动 都 
源 于 生命 的 存在 。 近 年 来 ， 随 着 我 国 经 济 的 高 速 发 展 ， 作 为 国民 经 济 基础 产业 的 制造 业 安全 
生产 事故 层出不穷 ， 职 业 病 、 断 指 、 断 掌 ， 力 至 死亡 的 安全 事故 频 见报 导 。 根 据 国际 劳工 组 
2A (ILO) 的 估计 ， 每 年 因 工 业 安全 事故 和 职业 病 造成 的 损失 约 占 全 球 GDP 的 4% 。 考 虑 到 
现 阶 段 我 国 制造 安全 生产 形势 还 比较 严峻 ， 这 个 比例 可 能 甚至 更 高 。 

制造 业 频 发 的 安全 事故 ， 不 仅 给 个 人 、 企 业 以 及 社会 带 来 了 沉重 的 负担 ， 而 且 对 制造 业 
的 安全 生产 和 安全 发 展 造成 不 利 影响 ， 在 一 定 程度 上 对 中 国企 业 的 国际 形象 和 产品 的 竞争 力 
造成 了 负面 影响 ， 这 与 我 国 制造 业 大 国 的 地 位 严重 不 符 。 面 对 制造 业 严 峻 的 安全 生产 形势 ， 
必须 采取 多 种 手段 ， 共 同 推动 制造 业 的 安全 发 展 。 发 达 国家 的 经 验 已 经 表明 ， 通 过 机 械 安全 
标准 来 规范 机 械 全 生命 周期 内 的 安全 要 求 ， 特 别 是 从 设计 源头 减 小 或 消除 风险 ， 对 于 提高 机 
械 的 本 质 安 全 水 平 ， 促 进 制造 业 安 全 生产 是 切实 有 效 的 解决 办 法 之 一 。 在 《国家 “十 二 五 ” 
科学 和 技术 发 展 规划 》 中 ， 明 确 提出 了 针对 “先进 制造 技术 …… 重 点 研发 面向 制造 业 的 核 
心软 件 、 精 密 工 作 母 机 设计 制造 基础 技术 、 面 向 全 生命 周期 的 复杂 装备 监测 与 服务 支持 系 
统 、 现 代 制 造物 联网 服务 平台 、 控 制 系统 的 安全 防范 与 安全 系统 等 ”。 

机 械 安全 标准 起 源 于 发 达 国 家 ， 作 为 保护 人 员 安 全 和 健康 的 重要 技术 文件 ， 机 械 安全 标 
准 一 直 与 相关 法 规 有 着 密切 关系 。 机 械 安全 标准 与 相关 法 规 之 间 的 联系 主要 有 两 种 方式 : 第 
一 种 是 机 械 安全 标准 来 源 于 法 规 ， 标 准 作为 满足 法 规 有 关 要 求 的 依据 ， 这 种 方式 的 典型 模式 
就 是 欧盟 机 械 指令 与 协调 标准 〈 机 械 安全 标准 ) 模式 ; 第 二 种 是 机 械 安全 标准 相对 独立 于 
法 规 ， 但 在 法 规 中 引用 机 械 安 全 标准 的 要 求 ， 美 国 是 采用 这 种 模式 的 主要 国家 ， 即 作为 
OSHA (美国 职业 安全 与 健康 管理 局 ) 执法 依据 的 OSHA 标准 引用 ANSI 等 组 织 的 机 械 安 全 
标准 。 目 前 ， 就 其 影响 力 来 说 ， 由 于 ISO, IEC 绝 大 部 分 机 械 安 全 标准 来 源 于 欧洲 标准 ， 这 
使 得 机 械 指令 与 协调 标准 这 种 模式 影响 力 最 大 ， 也 最 为 广泛 。 目 前 ， 我 国 的 机 械 安全 标准 主 
要 以 采用 国际 标准 为 主 ， 因 此 对 于 国外 的 机 械 安全 标准 ， 本 书 只 对 欧洲 的 机 械 安全 标准 和 国 
际 机 械 安全 标准 做 简单 介绍 。 


1.1 欧洲 机 械 安全 标准 体系 



















































































1.1.1 机 械 指令 


1. 机 械 指令 的 法 律 基础 

20 世纪 70 年 代 ， 随 着 西欧 公众 对 于 健康 、 安 全 和 环境 法 规 的 需求 高 涨 ， 欧 共 体 随 之 扩 
展 了 它 对 欧 共 体 条 约 第 100 条 的 诠释 。 欧 共 体 颁布 了 越 来 越 多 则 在 改善 其 成 员 国 人 民 的 健 
康 、 安 全 和 福利 的 指令 。 这 一 显著 的 变化 在 1987 年 生效 的 《单一 欧洲 法 令 (SEA)》 上 被 
正式 化 了 。《 单 一 欧洲 法 令 》 在 条 约 新 的 第 100 条 a 中 第 一 次 引入 了 “消费 者 保护 ”的 术 
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语 。 其 后 第 100 条 a 被 选 作 一 系列 消费 者 保护 指令 的 基础 。 

欧 共 体内 部 商品 自由 流通 的 增加 无 疑 会 导致 竞争 的 日 益 激 烈 ， 这 就 可 能 会 间接 地 对 工作 
条 件 和 环境 产生 负面 的 影响 。 因 此 ， 欧 共 体 认识 到 必须 协调 职业 健康 与 安全 保护 的 要 求 。 欧 
共 体 条 约 第 118 条 a 中 确认 了 工作 安全 环境 的 重要 性 ， 尤 其 是 关于 雇员 的 健康 和 安全 。 该 条 
款 确定 了 欧 共 体 发 布 的 指令 应 包含 的 最 低 职业 健康 与 安全 要 求 。 

同时 ， 欧 共 体 条 约 第 7 条 a 中 规定 :“ 内 部 市 场 应 由 保证 商品 、 人 员 、 服 务 和 资金 能 自 
由 流通 的 无 边界 的 区 域 组 成 "。 自 然 ， 商 品 的 自由 流通 也 包括 了 机 械 的 自由 流通 。 

欧 共 体 条 约 的 以 上 三 部 分 构成 了 欧 共 体内 部 协调 机 械 安全 要 求 和 制订 机 械 指 令 的 法 律 基 
础 。 欧 共 体 条 约 的 以 上 三 部 分 在 经 过 1997 年 公布 的 《阿姆斯特丹 条 约 》 修 改 后 分 别 成 为 了 
欧盟 的 第 95 条 、 第 137 条 和 第 14 条 。 

2. 机 械 指令 的 发 展 历程 

1989 年 6 月 14 日 ， 欧 洲 理事 会 (the European Council) 采纳 了 “各 成 员 国 关 于 机 械 的 
趋 于 一 致 的 法 律 ”89/392/EEC 指令 (简称 “机 械 指令 ”) ， 该 指令 给 出 了 允许 机 械 自 由 进入 
欧洲 并 自由 流通 的 条 件 。 同 时 ， 该 指令 给 出 了 制造 商 必 须 满足 的 保护 使 用 者 健康 和 安全 的 要 
求 ; 给 出 证 明 设备 满足 这 些 要 求 的 方法 ; 并 制定 了 一 系列 的 规则 ， 按 照 这 些 规则 ， 成 员 国 必 
须 停止 危险 设备 进入 市 场 ， 或 命令 其 从 市 场 上 撤回 。 

该 指令 在 1991 年 由 指令 91/368/EEC 对 其 进行 了 首次 修改 ， 此 次 修改 主要 是 增加 了 机 
械 指令 的 范围 ， 新 增 的 机 械 包 括 : 移动 式 机 械 、 提 升 设 备 和 地 下 采矿 机 械 。1993 年 发 布 的 
93/44/EEC 指令 对 机 械 指 令 做 了 进一步 的 修改 ,使 机 械 指令 涵盖 了 安全 元 件 和 设计 用 于 提 
升 或 移动 人 员 的 机 械 (不 包括 指令 95/16/EC 涵盖 的 永久 安装 的 电梯 ) 。 同 年 ， 指 令 93/68/ 
EEC 修改 了 机 械 指 令 有 关 CE 标志 的 内 容 。 

89/392/EEC F 1993 年 1 月 1 日 开始 实施 。 经 过 一 定 的 过 渡 期 后 ， 于 1995 年 1 月 1 日 
开始 对 该 指令 所 覆盖 的 所 有 类 型 的 机 械 全 面 实施 。 并 由 指令 91/368/EEC, 93/44/EEC, 95/ 
16/EC 对 其 进行 了 修改 。 这 些 指 令 于 1997 年 1 月 1 日 起 在 欧盟 范围 内 全 面 执行 。 

1998 年 6 月 ， 欧 盟 委员 会 官方 公布 了 机 械 指令 的 合并 版 本 98/37AEC。 该 指令 包含 了 指 
4 89/392/EEC 的 内 容 ， 以 及 该 指令 的 修改 指令 91/368/EEC, 93/44/EEC 和 93/68/EEC 的 
内 容 。 该 指令 并 不 是 对 原 机 械 指令 89/382/EEC 的 修订 ， 而 只 是 指令 89/382/EEC 以 及 其 修 
改 指令 的 合并 统一 ， 在 指令 的 实质 内 容 上 并 没有 变化 。 

机 械 指令 于 1995 年 的 全 面 实施 ， 极 大 地 推动 了 商品 的 自由 流通 以 及 贸易 技术 壁 对 的 消 
除 。 但 欧盟 并 没有 系统 的 评估 机 械 指令 对 工人 的 安全 和 健康 能 起 到 多 大 的 积极 作用 ， 而 且 机 
械 指令 实施 以 来 ， 与 机 械 有 关 的 事故 和 伤害 率 在 欧洲 很 多 国家 并 没有 得 到 有 效 的 控制 。 而 机 
械 指令 的 实施 过 程 中 逐渐 出 现 的 诸如 指令 范围 不 够 清楚 、 简 化 指令 中 条 文 的 执行 过 程 烦琐 等 
问题 也 迫切 需要 得 到 解决 。 因 此 ， 早 在 1994 年 欧盟 委员 会 已 在 欧洲 理事 会 的 支持 下 ， 开 始 
了 准备 对 机 械 指令 的 修订 工作 。 

2001 年 ， 欧 盟 委员 会 向 欧洲 理事 会 和 欧洲 议会 递 灾 了 机 械 指令 的 修订 提案 《欧洲 议会 
和 欧洲 理事 会 关于 机 械 的 指令 以 及 指令 95/16/EC 的 修改 》。 该 提案 扩大 了 机 械 指 令 的 范围 
并 明确 了 机 械 指 令 与 电梯 (95/16/EC) 、 低 电压 〈73723/EEC) 等 指令 的 界限 。 同 时 在 附录 
I 中 强调 了 在 机 械 设计 阶段 风险 评价 对 降低 风险 的 重要 性 ， 增 加 了 不 少 的 安全 要 求 。 

在 欧盟 轮值 主席 国 的 主持 下 ， 经 过 近 五 年 的 讨论 ,平衡 了 市 场 需求 与 保护 机 械 操 作者 健 
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康 和 安全 之 间 的 关系 。2006 年 6 月 ， 欧 盟 官方 公布 了 机 械 指 令 98/37/EC 的 修订 版 2006/42/ 
EC。 由 于 需要 平衡 各 方 的 利益 ， 新 机 械 指令 与 欧盟 委员 会 最 初 的 提案 有 不 小 的 差别 ， 提 案 
中 的 很 多 建议 并 没有 得 到 采纳 。 因 此 ，2006/42/EC (简称 新 机 械 指令 ) 并 没有 对 原 有 机 械 
指令 做 出 重大 的 改动 ， 其 主要 变化 集中 在 以 下 四 个 方面 : 

(1)“ 机 械 ” 定 义 及 适用 范围 的 差别 

现行 机 械 指令 98/37/EC 对 指令 范围 的 要 求 是 “适用 于 机 械 以 及 单独 投放 市 场 的 安全 零 
件 ” ， 并 给 出 了 机 械 和 安全 零件 的 定义 。 与 98/37/EC 相 比 ， 新 机 械 指 令 明 确 规 定 了 机 械 指 令 
的 适用 范围 ， 并 专门 用 一 章 对 指令 范围 中 涉及 到 的 概念 下 定义 。 新 机 械 指令 的 适用 范围 如 下 : 

1) 机 械 (machinery ) ; 

2) 可 互 换 设 备 (interchangeable equipment) ; 

3) 安全 零件 (safety components) ; 

4) 升降 机 附件 (lifting accessories) ; 

5) f£. 2., "f (chains, ropes and webbing) ; 

6) PIRE RHL (removable mechanical transmission devices) ; 

7) 半成品 机 械 (partly completed machinery ) 。 

其 中 ， 半 成 品 机 械 是 新 机 械 指令 中 专门 提出 的 一 类 机 械 设备 。 这 类 设备 在 现行 的 机 械 指 
4 98/37/EC 中 称 为 “ 准 机 械 (quasi-machinery)”， 只 要 这 类 机 械 有 “合并 使 用 的 声明 ( de- 
claration of incorporation) ”不 需要 加 贴 CE 标志 就 可 以 在 市 场 上 流通 。 在 新 机 械 指 令 中 ， 不 
仅 要 求 有 “合并 使 用 的 声明 ”， 而 且 还 需 有 相关 的 技术 文件 和 安装 说 明 书 才能 进入 市 场 。 

另外 ， 对 比 新 机 械 指 令 与 现行 指令 不 适用 的 范围 ， 主 要 有 以 下 几 点 不 同 : 

1) 新 机 械 指令 把 98/37/EC 排除 在 外 的 ， 用 于 升降 人 员 或 商品 的 建筑 工地 升降 机 包含 
在 内 ; 

2) 新 机 械 指令 不 再 按 “ 主 要 风险 (main risk)” 来 划分 与 低 电压 指令 (73/23/EEC) 
之 间 的 界限 ， 而 是 列 出 了 新 机 械 指令 排除 在 外 的 六 大 类 机 械 设备 ， 使 得 机 械 指令 与 低 电压 指 
令 之 间 的 界限 非常 明确 。 这 些 排除 在 外 的 设备 包括 : 

中 家 用 电器 ; 

@) 音 频 和 视频 设备 ; 

(3 信息 技术 设备 ; 

(@ 普 通 办 公用 机 械 ; 

名 低压 开关 设备 和 控制 装置 ; 

@ 电 动机 。 

3) 新 机 械 指令 还 有 专门 的 一 章 对 电梯 指令 (Lifts Directive) 95/16/EC 进行 修订 ， 同 时 
划 清 两 指令 之 间 的 界限 ， 其 中 升降 速度 不 高 于 0.15m/s 的 电梯 划 归 机 械 指令 涵盖 。 

4) 此 外 ， 新 机 械 指 令 还 增加 了 排除 在 指令 范围 之 外 的 几 类 设备 ， 分 别 如 下 : 

QD 原 机 械 制 造 商 提 供 的 作为 特定 元 件 备用 件 的 安全 零件 ; 

@) 为 实验 室 暂 时 研究 用 而 专门 设计 和 制造 的 机 械 ; 

两 类 高 压 电气 设备 :开关 装置 和 控制 装置 、 变 压 器 。 

(2) 基本 健康 和 安全 要 求 的 差别 

在 新 机 械 指令 中 ， 基 本 健康 和 安全 要 求 方 面 的 变化 是 细 化 了 某 些 具体 要 求 ， 例 如 人 类 工 
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效 学 、 控 制 系统 安全 等 方面 的 要 求 。 但 有 一 点 变化 必须 引起 我 们 的 重视 ， 在 附录 工 的 总 则 
中 ， 明 确 提 出 了 风险 评价 的 要 求 ， 具 体 如 下 : 

首先 ， 增 加 必须 进行 风险 评估 的 要 求 :“ 为 了 确定 机 械 的 安全 和 健康 要 求 ， 机 械 制 造 商 
或 其 授权 代表 必须 对 机 械 进 行 风险 评估 ， 然 后 必须 考虑 风险 评估 的 结果 来 设计 和 制造 机 
械 ”。 并 且 还 给 出 了 风险 评估 和 风险 减 小 的 迭代 过 程 : 

1) 确定 机 械 的 限制 ， 包 括 预定 使 用 和 可 合理 预见 的 误 用 ; 

2) 识别 机 械 可 能 产生 的 风险 以 及 相关 的 风险 状态 ; 

3) 估计 风险 ， 考虑 可 能 对 健康 的 伤害 和 人 危害 的 程度 以 及 危险 发 生 的 概率 ; 

4) 评价 风险 ; 

5) 采用 保护 措施 消除 危险 或 减 小 风险 。 

HI, 98/37/EC 中 针对 由 于 机 械 运动 部 件 或 升降 机 械 移 动 所 造成 危险 的 特殊 要 求 在 这 
机 械 指令 中 已 经 扩展 到 适用 于 所 有 机 械 。 特 别 是 : 

1) 搬运 期 间 的 突然 运动 ; 

2) 多 控制 台 的 相关 特定 条 款 ; 

3) 闪电 产生 的 危险 。 

第 三 ， 对 说 明 书 的 相关 要 求 更 加 详细 。 新 机 械 指令 不 仅 在 原 有 的 基础 上 增加 了 说 明 书 应 
包含 的 内 容 ， 而 且 还 新 增 了 起 草 说 明 书 的 一 般 原 则 。 同 时 ， 在 该 指令 中 专门 做 出 安全 健康 要 
求 的 机 械 (食品 、 化 妆 品 和 制药 机 械 ， 便 携 式 、 手 持 或 手 导 式 机 械 ， 用 于 加 工 木 材 或 类 似 
材料 的 机 械 ) ， 该 指令 也 增加 了 对 说 明 书 的 具体 要 求 。 

(3) 合格 评定 程序 的 差别 

在 新 机 械 指令 中 ， 大 多 数 机 械 的 合格 评定 可 继续 由 制造 商 自己 来 完成 。 在 附录 IV 中 列 
出 了 需要 第 三 方 机 构 来 完成 合格 评定 的 机 械 种 类 。 但 是 附录 IV 中 的 机 械 的 制造 商 可 有 如 下 
更 多 的 选择 : 

1) 附录 IV 中 按照 指令 中 所 有 相关 基本 要 求 的 协调 标准 来 设计 的 机 械 ， 制 造 商 可 以 对 
其 机 械 进行 自我 合格 评定 ; 

2) 对 于 附录 IV 中 的 其 他 机 械 ， 制 造 商 可 选择 由 指定 机 构 来 进行 EC 型 式 试验 ， 也 可 选 
择 由 指定 机 构 对 其 全 质量 保证 体系 进行 认证 。 

新 机 械 指令 包含 了 成 员 国 监督 指定 机 构 能 力 的 义务 。 如 果 指 定 机 构 不 能 很 好 地 履行 其 职 
责 时 ， 则 成 员 国 当 局 应 撤销 或 延迟 其 通告 。 

(4) 市 场 监督 的 差别 

市 场 监督 是 确保 机 械 指令 严格 一 致 实施 的 基本 工具 ， 因 此 新 机 械 指 令 用 专门 的 段落 增加 
了 市 场 监 督 的 要 求 ， 明 确 了 成 员 国 组 织 市 场 监督 更 详细 的 职责 。 这 些 职责 包括 市 场 监督 权力 
部 门 之 间 的 合作 ， 尊 重 机 密 性 和 保持 透明 度 等 。 

3. 新 机 械 指 令 2006/42/EC 的 主要 内 容 

新 机 械 指令 2006/42/EC 主要 包含 三 部 分 内 容 : 制订 机 械 指令 的 依据 、 正 文 和 附录 。 

正文 一 共 由 28 条 组 成 ， 包括: 范围 、 定 义 、 市 场 监督 、 自 由 流通 、 机 械 的 合格 评定 程 
序 、CE 标志 、 惩 罚 、 对 指令 95/16/EC 的 人 和 修改、 生效 等 。 这 些 内 容 主要 是 关于 机 械 指令 实 
施 过 程 中 的 一 些 程序 性 要 求 。 

机 械 指令 的 主要 技术 内 容 全 部 包含 在 其 12 个 附录 中 ， 其 中 附录 1“ 基本 健康 与 安全 要 
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求 ”是 指令 的 核心 技术 内 容 ， 也 是 制订 欧洲 机 械 安全 标准 的 主要 依据 。 其 他 附录 还 包括 合 
格 声明 、 危 险 机 械 清单 、 安 全 部 件 清单 、 半 成 品 机 械 的 组 装 索 说 明 、FEC 型 式 试验 、 全 面 质 
量 保证 、 指 定 机 构 、 新 旧 指 令 对 照 表 等 。 


1.1.2 欧洲 机 械 安全 标准 


1. 协调 标准 

按照 《技术 协调 与 标准 化 新 方法 决议 》 的 规定 ， 机 械 指令 只 提出 产品 投放 市 场 前 所 必 
须 达 到 的 基本 健康 和 安全 要 求 ， 而 将 制订 达到 这 些 要 求 的 技术 方案 任务 交 给 了 CEN 和 CEN- 
ELEC 来 完成 。 凡 是 依据 新 方法 指令 规定 的 基本 要 求 制订 的 标准 都 称 之 为 协调 标准 。 

对 机 械 指 令 来 说 ， 协 调 标准 是 欧洲 标准 化 委员 会 (CEN). 和 欧洲 电工 标准 化 委员 会 
(CENELEC) 制订 的 技术 规范 。 该 技术 规范 是 在 EC 或 EFTA 为 了 支撑 机 械 指令 中 基本 安全 
要 求 (ESRs) 而 向 CEN 和 (或 ) CENELEC 发 出 的 委托 书 (Mandate) 下 制订 的 。 在 机 械 安 
全 领域 里 ， 一 般 有 两 种 主要 类 型 的 委托 书 : 要 求 准 备 标准 项 目的 计划 委托 书 (Programming 
Mandate), ， 如 M/BC/CEN/88 /13, M/BC/CEN/91/16, M/008 等 ; 另 一 种 是 标准 化 委托 书 
( Standardization Mandate) ， 该 委托 书 是 EC (和 EFTA) 对 计划 委托 书 中 提议 的 计划 的 后 续 委 
托 。 目 前 ， 机 械 指 令 的 标准 化 委托 书 为 MA079。M/079 的 目的 是 要 求 CEN 和 CENELEC 在 计 
划 委 托 书 的 基础 上 ， 起 草 与 机 械 指令 范围 内 有 关 的 机 械 的 标准 。 同 时 欧盟 委员 也 建议 相关 的 
标准 化 技术 委员 会 来 制订 相应 的 标准 或 技术 报告 。 

《技术 协调 与 标准 化 新 方法 》 中 规定 的 协调 标准 制订 程序 见 表 1-1。 

表 1-1 协调 标准 的 制订 程序 

欧盟 ( 欧 共 体 ) 委员 会 征集 各 方 意见 后 起 草 委托 书 
将 委托 书 转交 给 欧洲 标准 化 组 织 

欧洲 标准 化 组 织 接受 委托 书 
欧洲 标准 化 组 织 编制 工作 计划 并 作 详细 说 明 
术 委员 会 对 标准 草案 进行 详细 说 明 
欧洲 标准 化 组 织 和 国家 标准 化 组 织 公开 征求 意见 
技术 委员 会 对 评论 意见 进行 研究 
国家 标准 化 机 构 投 票 /欧洲 标准 化 组 织 批准 
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准 化 组 织 将 标准 编号 提供 给 欧盟 委员 会 
欧 共 体 ) 委员 会 公布 标准 编号 

1 各 国标 准 化 机 构 将 欧洲 标准 转换 为 国家 标准 
12 各 国政 府 机 构 发 布 国家 标准 编号 











































































































2. 协调 标准 的 特殊 性 

机 械 指 令 中 使 用 的 术语 是 作为 欧洲 机 械 安全 标准 中 一 种 具有 法 律 限制 的 技术 规范 ， 但 机 
械 安全 协调 标准 仍 保留 其 自愿 采用 的 地 位 ， 这 一 点 与 其 他 欧洲 标准 是 相同 的 ， 它 们 都 是 自愿 
性 标准 ， 但 不 同 之 处 在 于 ， 协 调 标准 必须 在 欧洲 官方 公报 上 发 布 ， 并 且 凡 是 符合 机 械 安全 协 
调 标准 的 产品 可 视 为 符合 机 械 指令 中 的 基本 健康 和 安全 要 求 ， 从 而 可 在 欧盟 的 市 场 上 自由 


流通 。 
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采用 机 械 安全 协调 标准 作为 满足 机 械 指令 基本 要 求 的 “快速 途径 ”给 制造 商 提 供 了 显 
而 易 见 的 好 处 。 当 然 ， 制 造 商 也 可 以 不 按照 机 械 协调 标准 进行 生产 ,但 必须 证 明 其 产品 是 符 
合 机 械 指 令 的 基本 要 求 ， 这 对 于 制造 商 来 说 就 相当 的 麻烦 和 烦 珊 。 因 此 ， 规 定 具 体 技术 规范 
的 机 械 安全 协调 标准 得 到 了 各 成 员 国 制造 商 的 积极 拥护 。 

3. 机 械 安全 协调 标准 分 类 

1993 年 10 月 27 H, CEN 提交 了 机 械 安 全 标准 的 计划 。 为 了 避免 标准 之 间 的 重复 ， 形 
成 一 种 能 加 快 机 械 安全 标准 制订 过 程 的 方法 ， 并 使 得 标准 间 易 于 相互 引用 ，CEN 在 其 提交 
的 计划 中 把 机 械 安全 标准 分 为 了 如 下 的 结构 层次 : 

A 类 标准 : 也 称 基础 安全 标准 ， 是 指 给 出 适用 于 所 有 机 械 的 基本 概念 、 设 计 原 则 和 一 般 
特征 的 机 械 安 全 标准 。 

B 类 标准 : 也 称 通用 安全 标准 ， 是 指 规定 适用 于 大 多 数 机 天 的 一 种 安全 特征 或 安全 装置 
的 机 械 安全 标准 。 

B 类 标准 又 可 分 为 以 下 两 类 : 

1) Bl 类， 安全 特征 〈 例 如 : 安全 距离 、 表 面 温度 、 噪 声 ) 的 标准 ; 

2) B2 类 ,安全 装置 (例如 : 双手 操纵 装置 、 联 锁 装 置 、 压 敏 装置 、 防 护 装 置 ) 的 
标准 。 

C 类 标准 : 也 称 产品 安全 标准 ， 是 指 对 一 种 特定 的 机 融 或 一 组 机 器 规定 出 详细 安全 要 求 
的 机 械 安全 标准 。 


1.1.3 CE 认证 



































CE 标志 是 欧盟 法 律 对 产品 提出 的 一 种 强制 性 标志 ， 它 是 法 语 “CONFORMITE EURO- 
PENDE”( 欧洲 合格 认证 ) 的 简称 。CE 标志 代表 符合 法 定 规范 ， 既 非 质 量 标志 也 非 安 全 标 
志 。 凡 是 符合 指令 基本 要 求 并 且 经 过 适宜 的 合格 评定 程序 的 产品 丝 可 加 贴 CE 标志 。 各 成 员 
国 不 得 限制 加 贴 CE 标志 的 产品 投放 市 场 或 投入 使 用 。 通 常情 况 下 ， 新 方法 指令 都 规定 加 贴 
CE 标志 的 基本 要 求 ， 欧 盟 成 员 国 必须 将 CE 标志 纳入 其 国家 法 规 和 行政 管理 程序 中 。 

欧盟 规定 必须 加 贴 CE 标志 的 产品 有 : 所 有 新 产品 (不 论 是 由 成 员 国生 产 还 是 由 第 三 国 
生产 的 产品 ) ; 所 有 从 第 三 国 进 口 的 老 产品 ; 经 过 重大 修改 的 、 必 须 如 同 新 产品 一 样 实施 指 
令 的 产品 。 

CE 合格 标志 由 大 写字 母 “CE” 按 图 1-1 给 出 的 形式 组 成 。 

如 果 缩 小 或 放大 CE 标志 ， 必 须 遵守 图 中 给 出 的 比例 。CE 
标志 的 各 个 组 成 部 分 ， 必 须 保 持 基 本 相同 的 垂直 高 度 ， 不 得 低 
于 5mm。 对 于 小 型 设备 ， 可 以 不 考虑 最 小 尺寸 。 必 须 使 用 相同 
的 技术 ， 直 接 在 制造 商 或 其 授权 代表 的 名 称 周围 加 贴 CE 标志 。 

对 机 械 指令 所 包含 的 机 械 (包括 单 台 机 械 、 机 械 组 合 和 可 
互 换 设备 ) 而 言 ，CE 标志 为 强制 标志 。 在 机 器 上 合法 加 贴 上 图 1-1 CE 标志 
CE 标志 前 ， 制 造 商 须 先 发 布 EC 合格 声明 ， 这 个 声明 为 正式 签署 的 文件 ， 指 出 符合 所 有 适 
用 指令 的 基本 规定 。 而 对 于 机 械 指令 所 包含 的 安全 零 部 件 、 安 装 在 其 他 机 械 上 且 不 能 独立 运 
作 的 机 械 只 需 发 布 EC 合格 声明 ， 不 需要 加 贴 CE 标志 。 

加 贴 CE 标志 的 步 又 如 图 1-2 所 示 。 
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编写 EC 合格 声明 
| 


a) 普通 机 械 加 贴 CE 标志 的 步骤 b) 危险 机 械 加 贴 CE 标志 的 步骤 





图 1-2 ”机械 产品 加 贴 CE 标志 的 步骤 


1.2 国际 机 械 安全 标准 


随 着 关税 、 配 额 、 许 可 证 等 传统 贸易 壁垒 弱化 ， 以 及 《贸易 技术 壁垒 协定 》 (CATT/ 
TBT) 在 1980 年 的 生效 实施 ， 以 技术 壁垒 为 核心 的 新 贸易 壁垒 得 到 快速 发 展 ， 并 逐步 取代 
传统 贸易 壁垒 成 为 国际 贸易 壁 伯 中 的 主体 。 保护 人 身 安全 和 人 体 健康 是 《WTO/ATBT 协议 》 
规定 的 五 大 合理 目标 之 一 ， 机 械 安全 作为 保护 人 身 安 全 和 人 体 健康 的 一 个 重要 方面 ， 成 为 发 
达 国 家 和 地 区 利用 技术 优势 设置 机 械 设备 技术 壁垒 的 重要 依据 。 为 了 消除 这 些 壁 垒 ， 促 进 机 
械 设备 在 国际 贸易 中 的 自由 流通 ， 同 时 也 为 了 提高 机 械 设备 的 安全 水 平 ， 保 护 人 员 的 安全 与 
健康 ， 国 际 标准 化 组 织 一 直 致 力 于 制订 相关 的 机 械 安 全 国际 标准 。 

鉴于 欧盟 在 消除 内 部 各 成 员 国 之 间 技 术 壁 又 所 取得 的 成 功 经 验 ，ISO 认为 国际 标准 化 组 
织 在 机 械 安全 方面 有 必要 与 CEN 加 强 联系 与 合作 ， 以 尽快 消除 国际 范围 内 可 能 产生 的 机 械 

品 贸 易 技术 壁垒 。 为 此 ，IS0 与 CEN 先后 签订 了 “技术 信息 交换 协议 ”( 即 里 斯 本 协议 ) 
和 “技术 合作 协议 ”( 即 维也纳 协议 ) 。 在 此 基础 上 ，IHSO 以 CENATC114 (欧洲 标准 化 组 织 
机 械 安全 技术 委员 会 ) 的 专家 为 主要 班底 ， 于 1991 年 1 月 成 立 了 “机 械 安 全 技术 委员 会 ”， 
即 ISO/TC199, 

尽管 在 ISO/TCI99 成 立 之 前 ， 相 关 的 技术 委员 会 已 制定 了 一 些 机 械 产 品 的 安全 标准 ， 但 这 
些 标准 只 针对 具体 的 产品 ， 比 较 分 散 ， 无 法 形成 较为 完整 的 体系 。ISOATC199 成 立 后 ， 以 欧洲 
现 有 机 械 安全 A 类 和 B 类 为 基础 ， 迅 速 制订 了 一 批 机 械 安全 基础 、 通 用 国际 标准 ， 并 将 很 多 
新 的 机 械 安全 设计 理念 和 方法 通过 国际 标准 向 全 世界 传播 ， 如 全 生命 周期 的 安全 理念 、 风 险 评 
估 方 法 、 风 险 减 小 迭代 三 步 法 等 。 在 ISOZTC199 为 首 的 技术 委员 会 努力 和 推动 让， 逐步 建立 了 
PA ISO 12100 Jy fob, A, B, C 三 类 标准 组 成 的 国际 机 械 安全 标准 体系 ， 使 机 械 安全 国际 标准 
在 消除 国际 贸易 技术 壁垒 、 保 护 人 员 安全 和 健康 等 方面 发 挥 着 举足轻重 的 作用 。 

HAT, ISO 与 机 械 安全 相关 的 技术 委员 会 包括 TC23 (拖拉 机 和 农林 机 械 )、TC39 (机 
床 ) 、TC43 (声学 )、TC72 (纺织 机 械 和 干洗 、 工 业 湿 洗 机 械 ) TC86 〈 制冷 和 空调 器 )、 
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TC92 (防火 安全 设施 ) 、TC96 (起 重 机 )、TC101 (连续 机 械 搬运 设备 ) 、TC108 (机 械 振动 
和 冲击 ) 、TC110 (工业 车 辆 )、TC117 (工业 风机 )、TC118 (压缩 、 风 力 机 械 )、TC127 
(土方 机 械 ) 、TC130 (印刷 机 械 ) 、TC131 (流体 动力 系统 )、TC148 (4E2]BL) , TCIS9 (人 
类 工效 学 ) 、TC172 (光学 )、TC178 (升降 机 、 电 梯 、 人 员 输 送 带 )、TC184 (工业 自动 
化 ) TC192 (燃气 轮机 ) 、TC199 (机 械 安全 ) 以 及 TC214 (升降 台 ) 。 除 了 ISO 制定 的 机 
械 安 全 标准 以 外 ， 另 一 大 国际 标准 组 织 EC 的 部 分 技术 委员 会 也 针对 机 械 电气 安全 制定 了 一 
些 机 械 安 全 标准 ， 如 IEC/TC 16 (人 机 界面 、 标 志和 标示 的 基本 安全 原则 )、IECATC 44 (机 
械 安全 -电气 类 ) 、IEC/TC 56 (可 信和 性 ) 以 及 IEC/TC 65 (工业 过 程 的 测量 和 控制 ) 等 。 其 
中 IEC/TC 44 制定 的 IEC 60204-1 以 规定 机 械 设备 电气 基本 安全 要 求 被 大 家 所 熟知 。 


1.3 我 国 的 机 械 安全 标准 


我 国 的 标准 分 为 国家 标准 、 行 业 标 准 、 地 方 标准 和 企业 标准 四 级 。 国 家 标准 、 行 业 标准 
又 分 为 强制 性 标准 和 推荐 性 标准 两 类 。 保 障 人 体 健康 ， 人 身 、 财 产 安全 的 标准 和 法 律 、 行 政 
法 规 规定 强制 执行 的 标准 是 强制 性 标准 ， 其 他 标准 是 推荐 性 标准 。 机 械 的 安全 和 卫生 直接 关 
系 到 机 械 使 用 者 的 安全 与 健康 ， 因 此 目前 我 国 凡是 涉及 具体 机 械 安 全 卫生 要 求 的 标准 一 般 都 
是 强制 性 标准 。 

我 国 机 械 安全 标准 化 的 发 展 历程 如 下 : 

1988 年 12 月 以 前 ， 我 国 的 标准 化 工作 的 工作 方针 主要 是 计划 管理 、 行 政 主导 、 强 制 执 
行 。 因 此 ， 并 不 是 涉及 安全 、 卫 生 等 方面 的 标准 才 是 强制 性 标准 ， 而 是 几乎 所 有 的 标准 都 属 
于 强制 性 标准 。 由 于 当时 我 国 的 经 济 发 展 水 平 比较 落后 ， 机 械 安全 标准 化 工作 还 没 得 到 足够 
的 重视 。 这 时 期 制定 的 机 械 安全 标准 主要 涉及 高 危险 机 械 或 事故 多 发 机 械 的 安全 ， 而 且 数量 
较 少 。 例 如 ， 起重机 (GB 6067 一 1985《 起 重 机 械 安全 规程 》)) 、 压 力 机 (GB 5091—1985 
《压力 机 的 安全 装置 技术 要 求 》) 、 剪 切 机 械 (GB 6077 一 1985《 剪 切 机 械 安全 规程 》) 等 。 

1988 年 12 月 29 日 ,《 标 准 化 法 》 的 颁布 标志 着 中 国 的 标准 化 事业 发 展 及 其 管理 开始 走 
上 了 法 制 轨道 。1990 年 国务 院 又 颁布 了 《标准 化 法 实施 条 例 》。 根 据 法 律 规定 ， 我 国 的 标准 
分 为 国家 标准 、 行 业 标准 、 地 方 标 准 和 企业 标准 四 级 。 国 家 标准 、 行 业 标 准 又 分 为 强制 性 标 
准 和 推荐 性 标准 两 类 。 保 障 人 体 人 健康， 人身、 财产 安全 的 标准 和 法 律 、 行 政法 规 规定 强制 执 
行 的 标准 是 强制 性 标准 ， 其 他 标准 是 推荐 性 标准 。 随 着 经 济 的 快速 发 展 ， 特 别 是 改革 开放 以 
来 ,我国 陆续 制定 了 很 多 有 关机 械 安 全 的 国家 标准 和 行业 标准 ， 内 容 涉 及 木工 、 锯 压 、 适 
造 、 矿 山 等 机 械 。 这 些 标准 都 是 由 相应 行业 的 主管 部 门 提出 制定 的 ， 例 如 劳动 部 、 国 家 安全 
生产 监督 管理 局 、 国 家 林业 局 、 机 械 部 、 农 业 部 等 。 

虽然 1988 年 后 我 国 制定 了 不 少 的 机 械 安 全 国家 标准 和 行业 标准 ， 但 由 于 主管 部 门 不 同 ， 
制订 标准 时 没有 相互 协调 ， 造 成 某 些 国家 标准 之 间 、 行 业 标准 之 间 、 国 家 标准 与 行业 标准 之 
间 内 容重 骆 ， 其 至 技术 内 容 冲 突 ， 这 给 机 械 安全 标准 的 执行 造成 很 大 的 障碍 。 这 一 情况 随 着 
全 国 机 械 安全 标准 化 技术 委员 会 的 成 立 而 逐步 得 到 改善 。 

全 国 机 械 安全 标准 化 技术 委员 会 成 立 于 1994 年 ， 编 号 为 SACATC 208, EJ ISO/TC 199 的 
P 成 员 ，SAC/TC 208 代表 中 国 参加 ISO/TC 199 的 各 种 标准 化 活动 。 标 委 会 隶属 于 国家 标准 化 
管理 委员 会 ， 挂 靠 在 机 械 科 学 研究 总 院 生产 力促 进 中心 。 为 了 避免 标准 之 间 的 重复 ， 加 快 机 械 
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安全 标准 制订 过 程 ， 并 使 得 标准 间 易 于 相互 引用 ， 全 国 机 械 安全 标准 化 技术 委员 会 借鉴 了 欧盟 
和 ISO 的 经 验 ， 把 我 国 的 机 械 安 全 标准 分 为 基础 CA). 38H]. (B) 和 产品 (C) 三 类 。 

DH 
国际 标准 化 组 织 (180) 的 成 员 国 分 为 三 个 级 别 : P 成 员 国 、0 成 员 国 和 一 般 性 的 成 员 国 。 
P 成 员 国 是 指 “Participating Member" (Bl * 5E"); 0 成 员 国 是 指 “Obersers” (Bp 
“观察 者 ”) 根据 ISO 的 规则 ， 只 有 了 成 员 国 的 投票 方 为 “有 效 ”， 而 0 成 员 国 的 投票 只 有 在 其 
投 出 “No 票 ”时 才 被 计 入 (考虑 )， 而 一 般 性 的 成 员 国 的 投票 ，ISO 只 是 一 种 “考虑 因素 ”。 

SAC/TC 208 的 工作 领域 与 SOZTC 199 的 工作 领域 一 致 ， 主 要 职责 如 下 : 

1) 负责 全 国 机 械 安全 基础 (A 类 ) 标准 和 通用 (B) 标准 的 技术 归口 及 ISO/TC199 
的 国内 对 口 管理 工作 ; 

2) 负责 全 国 机 械 安 全 的 A 类 标准 和 B 类 标准 的 制 修订 工作 ; 

3) 负责 协调 机 械 安全 的 C 类 标准 与 A KA B 类 标准 之 间 的 关系 及 技术 一 致 性 问题 。 

我 国 机 械 安全 标准 体系 如 图 13 所 示 。 
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图 1-3 ”我国 机 械 安 全 标准 体系 
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4:2 重要 安全 技术 标准 


2.1 ISO 12100: 2010 《机 械 安 全 设计 通则 风险 评估 和 风险 减 小 》 


2.1.1 标准 概述 


机 械 工业 是 国民 经 济 的 装备 产业 ， 是 我 国 装备 制造 业 的 重要 组 成 部 分 。 机 械 产品 在 生产 
和 使 用 过 程 中 的 安全 问题 越 来 越 受 到 人 们 的 关注 。 风 险 评估 是 保证 达到 机 械 本 质 安全 目的 的 
一 种 重要 方法 ， 为 工业 发 达 国 家 和 世界 主要 国家 所 广泛 采用 。 

ISO 12100; 2010 作为 机 械 安全 领域 内 的 基础 标准 ， 规 定 了 机 械 设备 最 基本 的 安全 要 求 ， 
并 给 出 了 风险 评估 的 流程 和 风险 减 小 的 方法 。 

该 标准 隶属 于 机 械 指令 2006/42/EC, ， 属 于 机 械 安全 A 类 标准 ， 是 制订 其 他 所 有 机 械 安 
全 标准 的 基础 和 重要 依据 。 所 有 机 械 指令 范围 内 的 机 械 都 必须 满足 该 标准 的 要 求 。 

它 代 替 了 以 下 三 项 标准 : 

ISO 12100-1: 2003《 机 械 安全 基本 概念 与 设计 通则 第 1 部 分 : 基本 术语 和 方法 》; 

ISO 12100-1: 2003《 机 械 安全 基本 概念 与 设计 通则 第 2 部 分 : 技术 原则 》; 

ISO 14121-1: 2007《 机 械 安全 风险 评价 第 1 部 分 : 原则 》。 

ISO 12100; 2010 结合 了 机 械 设计 人 员 、 安 全 工作 者 等 相关 人 员 的 意见 ， 将 上 述 三 项 标 
准 的 技术 内 容重 新 进行 了 编排 ,便于 相关 人 员 更 容易 理解 和 遵循 基本 的 机 械 安全 要 求 ; 该 标 
准将 机 械 安全 的 基本 要 求 和 方法 进行 了 系统 化 的 梳理 ， 有 助 于 促进 机 械 设备 的 基本 安全 要 求 
和 方法 得 到 更 广泛 的 推广 和 应 用 。 

该 标准 给 出 了 实现 机 械 设备 本 质 安全 的 基本 设计 方法 一 一 风险 减 小 迭代 三 步 法 ， 为 设计 
者 提供 总 体 框架 和 决策 指南 ， 使 机 械 设计 者 在 产品 开发 阶段 能 够 设计 出 在 预定 使 用 范围 内 具 
备 安全 性 的 机 器 ， 更 好 地 保护 操作 者 及 帮助 设计 者 和 制造 商 降低 安全 风险 ， 从 而 降低 将 来 发 
生 安 全 事故 的 风险 。 

该 标准 给 出 了 实现 机 械 设备 全 寿命 周期 内 安全 的 方法 一 一 风险 评估 和 风险 减 小 ， 帮 助 生 
产 者 确定 机 器 是 否 安 全 ， 不 够 安全 的 话 ， 进 行 重新 加 工 生 产 。 此 标准 同时 适用 机 械 厂家 出 口 
欧盟 CE JA EB ss US TET o 

该 标准 也 为 标准 制订 者 提供 一 种 策略 ， 以 便 制 订 适 当 的 B 类 标准 与 C 类 标准 。 

机 械 事 故 发 生 常 伴随 高 成 本 ， 不 管 是 人 身 还 是 经 济 以 及 社会 方面 。ISO 12100 标准 是 有 助 
于 减少 事故 的 有 效 工具 ， 在 机 器 设计 阶段 通过 应 用 方法 的 确定 ， 避 免 事 故 的 发 生 。 通 过 标准 的 
实施 将 免 于 人 员 受 伤害 、 减 少 金融 和 人 力 成 本 ， 同 时 保证 使 用 者 的 人 身 安全 和 使 用 便利 。 


2.1.2 风险 评估 与 风险 减 小 的 基本 流程 
图 2-1 中 给 出 了 简洁 的 机 械 安全 设计 流程 。 包 含 以 下 三 个 步骤 : 
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1) 风险 评估 : 识别 和 评价 机 器 生命 周期 各 个 阶段 及 各 种 操作 模式 下 的 危害 ， 以 系统 方 
法 对 于 机 械 有 关 的 风险 进行 分 析 和 评价 的 一 系列 逻辑 风险 减 小 确认 

2) 风险 减 小 : 基于 风险 评估 的 结果 ,采取 适当 的 图 2-1 机 械 安全 设计 流程 
措施 ， 将 风险 降 至 可 接受 的 水 平 ; 

3) 确认 : 检查 和 记录 所 有 措施 和 结果 ， 并 分 配 CE 标志 。 

1. 风险 评估 

风险 评 佑 是 以 系统 方法 对 与 机 械 有 关 的 风险 进行 分 析 和 评价 的 一 系列 逻辑 步 又， 包括 描述 
及 其 限制 、 识 别 危 险 和 风险 评价 的 三 个 步 又 ， 根 据 风险 评估 的 结果 最 终 判断 是 否 需要 减 小 风 
险 。 如 果 需 要 减 小 风险 ， 则 需要 选用 适当 的 安全 防护 措施 。 风 险 评估 的 流程 如 图 2-2 所 示 。 


确定 机 器 的 限制 风险 评价 





图 2-2 ”风险 评估 的 流程 


(D) 风险 评估 第 一 步 : 确定 机 器 的 限制 

风险 评估 从 机 械 限制 的 确定 开始 ， 该 步骤 应 考虑 机 械 生命 周期 的 所 有 阶段 ， 同 时 考虑 使 
用 限制 、 空 间 限 制 、 时 间 限 制 、 其 他 限制 等 几 个 方面 ， 以 确定 机 器 的 限制 (ILE 2-3 和 表 2- 
1) ， 识 别 完整 生命 周期 中 机 器 的 特征 和 性 能 、 相 关 人 员 、 环 境 和 产品 。 

本 书 将 以 切削 机 床 为 例 介 绍 风险 评估 的 过 程 。 











图 2-3 确定 机 器 的 限制 
表 2-1 确定 切削 机 床 的 机 器 限制 


























































































































预定 使 用 目的 转制 最 大 截面 是 150mm x 150mm 金属 固体 材料 

供应 电压 :400V 三 相 60Hz 

操作 限制 室内 使 用 (IP54) ,应 用 于 有 灰尘 和 滴水 的 室内 
温度 范围 : -15 ~ +50°C 

使 用 人 群 仅 限 有 资质 的 人 员 ,学 徒 需 在 有 资质 的 人 员 的 监管 

时 间 限 制 150 000 操作 小 时 

m 切割 机 和 工作 区 域 在 机 器 周围 2m 内 
装载 辅助 工具 不 是 机 器 的 一 部 分 
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(2) 风险 评估 第 二 步 : 识别 危险 

在 确定 机 械 限 制 后 ， 机 械 风 险 评 估 的 基本 步骤 是 系统 识别 机 器 生命 周期 所 有 阶段 可 合理 
预见 的 危险 (永久 性 危险 和 意外 突 发 危险 ) 、 和 危险 状态 和 /或 危险 事件 。 

机 器 生命 周期 的 阶段 包括 : 

1) 运输 、 装 配 和 安装 ; 

2) 试 运转 ; 

3) 使 用 ; 

4) 拆 印 、 停 用 以 及 报废 。 

只 有 当 和 危险 已 经 被 识别 后 才能 采取 措施 消除 危险 或 减 小 风险 。 为 了 实现 危险 识别 ， 有 必 
要 识别 机 器 完成 的 动作 和 与 其 相互 作用 的 操作 人 员 执 行 的 任务 ， 同 时 考虑 包括 不 同 的 部 件 、 
机 器 的 机 构 或 功能 ， 竺 加工 物料 以 及 使 用 环境 。 典 型 危险 示例 见 表 2-2 和 图 2-4。 

表 2-2 ”典型 危险 示例 








ipi 
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1) 切入 1) 冲压 1) 冲压 
2) 切 掉 2) 碰撞 2) 碰撞 
3) 剪 切 

重力 接近 转动 


























1) 冲压 1) 冲压 1) 插入 
2) Ri 2) 碰撞 2) 摩擦 
3) 压缩 3) 45 

4) 冲压 








切削 机 床 危险 识别 : 
切割 危险 
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USE fS 
挤 压 危险 
挤 压 和 剪 切 危险 












Tm » 55,5 


图 2-4 识别 危险 


(3) 风险 评估 第 三 步 : 风险 评价 


危险 识别 后 ， 通 过 确定 影响 风险 的 两 个 要 素 一 一 伤害 严重 程度 和 伤害 发 生 概率 ， 


危险 状态 进行 风险 评价 CILE] 2-5) 。 


在 确定 这 两 个 要 素 时 ， 应 考虑 各 要 素 的 相 影响 风险 的 要 素 
影响 因素 。 


伤害 严重 程度 : 伤害 严重 程度 
1) 可 逆 ， 需要 急救 ; 

2) npyi, 需要 治疗 ; 

3) WB. WB 

4) 死亡 、 失 明 或 失去 手臂 ; 
5) 伤害 范围 、 人 数 。 图 2-5 ”风险 评价 
伤害 发 生 概 率 ， 与 下 列 三 种 因素 与 有 关 : 

1) 危险 暴露 程度 : 

中 进入 危险 区 的 需求 ; 

@ 进 入 类 型 和 暴露 时 间 ; 

@ 进 入 频率 和 人 数 。 

2) 危险 事件 发 生 概率 : 

DIR; 

©}; 
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QR. 
3) 避免 伤害 可 能 | 
中 运动 类 型 : (突然 、 快 、 慢 ) ; 
DARRIE; 
风险 意识 ; 
实践 经 验 和 反应 能 
移动 能 力 和 逃脱 的 可 能 性 。 
在 此 处 ， 以 切割 危险 为 例 ， 利 用 风险 评 佑 表 ( 见 表 2-3) 进行 风险 评估 。 
R23 风险 评估 表 
切割 危险 发 生 的 概率 
伤害 严重 程度 非常 可 能 可 能 不 可 能 
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针对 切削 机 床 的 切割 风险 进行 风险 评价 ， 结 果 如 下 : 

中 发 生 概率 : 可 能 伤害 发 生 ; 

@) 伤 害 程 度 : 不 可 道 的 伤害 ， 损 失手 臂 。 

根据 风险 评估 表 可 推测 出 切割 危险 的 风险 等 级 是 4B。 

2. 风险 减 小 

必要 时 ， 风 险 评估 之 后 需要 进行 风险 减 小 〈 见 图 2-6) 。 为 了 尽 可 能 通过 采取 保护 措施 
消除 危险 或 充分 减 小 风险 ， 有 必要 重复 进行 该 过 程 。 风 险 减 小 的 目标 是 使 剩余 风险 达到 可 接 
受 水 平 。 











iB». 


最 初 的 风险 风险 减 小 剩余 风险 达到 可 接受 水 平 


图 2-6 ”风险 减 小 
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注 : 在 采用 风险 减 小 三 步 法 的 每 个 步 又 后 确定 是 否 达 到 充分 的 风险 减 小 。 作 为 该 从 
代 过 程 的 一 部 分 ,设计 者 还 需 检查 采用 新 的 保护 措施 时 是 否 引入 了 额外 的 危险 或 增加 了 
其 他 风险 。 如 果 出 现 了 额外 的 危险 ， 则 应 把 这 些 危 险 列 入 已 识别 的 危险 清单 中 ， 并 提出 
适当 的 保护 措施 。 


通过 消除 危险 ， 或 通过 分 别 或 同时 减 小 下 述 风险 的 两 个 因素 ， 可 以 实现 风险 减 小 : 
1) 所 考虑 危险 产生 伤害 的 严重 程度 ; 

2) 伤害 发 生 的 概率 。 

设计 安全 功能 的 则 构 〈 简 化 的 表示 法 见 图 2-7) : 


.中 等 风险 ， 严重 人 身 伤 害 或 死亡 

BN -i 
NT 。 较 小 到 严重 人 身 伤害 
EE: 























。 较 小 人 身 伤害 
- FRERE 
* 可 防止 的 较 小 人 身 伤 
Ej 
， 最 低 发 生 概率 
ET ETE ETE EX EUN 





图 2-7 设计 安全 功能 的 架构 简化 表示 方法 





实际 需要 的 安全 等 级 只 能 通过 与 标准 相关 的 条 件 来 确定 。 可 借助 于 风险 图 进行 确定 。 
根据 风险 减 小 迭代 三 步 法 ( 见 图 2-8)， 风 险 减 小 的 第 一 步 是 本 质 安全 设计 措施 ， 如 果 
这 些 措施 已 经 使 得 剩余 风险 可 接受 ， 不 需要 再 采取 进一步 的 措施 。 如 果 没 有 达到 可 接受 的 水 


平 则 需要 采取 更 进一步 的 措施 ， 减 
小 风险 至 可 接受 的 水 平 。 

风险 减 小 过 程 应 按照 下 列 优先 | 
顺序 进行 。 本 质 安全 设计 


—Ab. = 1S x 是 
第 步 : 本 质 安全 设计 指 施 MESRECRISETS 
本 质 安 全 设计 措施 通过 适当 选 


择机 器 的 设计 特性 和 /或 暴露 人 员 iS S] 


与 机 器 的 交互 作用 ， 消 除 危险 或 减 : 
小 相关 的 风险 。 本 质 安全 设计 措施 


是 风险 减 小 过 程 中 的 第 一 步 ， 也 是 
最 重要 的 步骤。 Duet 


是 


保护 措施 〈 见 图 2-9 ) 
SIEMENS oh 


的 误 用 ， 如 果 通过 本 质 安全 设计 措 maison 
施 消除 危险 或 充分 减 小 与 其 相关 的 ee 
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风险 实际 不 可 行 ， 则 可 使 用 经 适当 选择 的 安全 防护 和 补充 保护 措施 来 减 小 风险 。 

切削 机 床 的 安全 防护 /保护 措施 如 下 : 

以 切削 机 为 例 ， 在 切割 区 域 四 周 加 上 机 械 
防护 ， 可 以 防止 伤害 ,加 上 玻璃 防护 罩 可 以 随 
时 看 到 工件 切割 情况 。 

在 该 例子 中 ， 玻 璃 防护 门 可 以 打开 ， 风 险 
不 再 像 原 始 风 险 那 样 高 ， 但 是 剩余 风险 仍 未 达 
到 可 接受 的 水 平 。 

因此 ， 需 要 采取 如 下 额外 的 措施 降低 风险 。 

1) 玻璃 门 打开 时 ， 机 器 必须 停止 ; 

2) 急 停 按钮 按 下 时 ， 机 器 必须 停止 ; 

3) 位 置 开 关 : 当 门 打开 时 ， 了 驱动 必须 停 图 2-9 安全 防护 和 补充 防护 措施 
止 ， 当 门 打开 时 ， 防 止 机 器 重 起 ; 

4) 急 停 装置 ， 不 论 保护 门 是 何 种 状态 ， 机 器 都 能 停止 。 多 种 类 似 急 停 的 装置 可 安装 在 
生产 车 间 的 多 种 不 同位 置 ; 

5) 当 门 关闭 时 ， 豫 动 开 始 工作 。 

在 该 实例 中 ， 通 过 补充 措施 的 使 用 ， 机 器 剩余 风险 降低 至 可 接受 水 平 ， 不 需要 再 采取 
措施 。 

如 果 技 术 措 施 仍 不 能 充分 降低 风险 ， 需 要 根据 三 步 法 给 出 关于 剩余 风险 的 使 用 信息 。 
使 用 个 人 防护 装备 。 

第 三 步 : 使 用 信息 

尽管 采用 了 本 质 安全 设计 措施 、 安 全 防护 和 补充 保护 措施 ， 但 风险 仍然 存在 时 ， 则 需要 
在 使 用 信息 中 明确 剩余 风险 。 该 信息 包括 但 不 限于 下 列 内 容 : 

1) 使 用 机 械 的 操作 程序 符合 机 械 使 用 人 员 或 其 他 暴露 于 机 械 有 关 和 危险 的 人 员 的 预期 
能 力 ; 

2) 详细 描述 使 用 该 机 械 时 推荐 的 安全 操作 方法 和 相关 的 培训 要 求 ; 

3) 足够 的 信息 ,包括 对 该 机 械 生命 周期 不 同 阶段 剩余 风险 的 警告 ; 

4) 任何 推荐 使 用 的 个 体 防护 装备 的 描述 ， 包 括 对 其 需求 和 有 关 使 用 所 需 培 训 等 详细 信息 。 

切削 机 床 的 使 用 信息 如 下 : 

实施 设计 : 在 切削 机 床 周围 放置 围栏 ; 技术 附件 的 使 用 (设计 和 技术 措施 的 执行 应 将 
风险 最 小 化 以 确保 没有 进一步 的 技术 措施 需要 ) 。 

实施 技术 : 现 有 的 技术 状态 确保 法 律 确定 性 。 

试 运转 : 部 件 试 运 行 、 安 全 功能 测试 。 

使 用 者 信息 ， 如 警告 和 培训 必须 指出 进一步 的 剩余 风险 。 

3. 确认 

应 编写 并 保留 所 有 的 风险 评价 书面 记录 。 以 文件 形式 将 风险 评价 过 程 记 录 下 来 非常 重 
要 ， 有 利于 使 其 他 没有 直接 参加 风险 评价 的 人 在 日 后 能 够 审查 风险 评价 所 做 出 的 决定 。 

记录 的 文件 应 包含 : 

1) 已 评估 的 机 械 〈 如 规格 、 限 制 、 预 定 使 用 ) ; 
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2) 已 做 的 任何 相关 假设 〈 载 荷 、 强 度 、 安 全 系数 等 ) ; 

3) 风险 评估 中 所 识别 的 危险 、 危 险 状态 以 及 所 考虑 的 危险 事件 ; 

4) 风险 评估 所 依据 的 信息 : 中 所 使 用 的 数据 及 原始 资料 〈 事 故 历史 记录 、 适 用 于 类 似 
机 械 的 风险 减 小 经 验 等 ) ; @) 与 所 使 用 的 数据 有 关 的 不 确定 性 及 其 对 风险 评估 的 影响 ; 

5) 通过 保护 措施 所 达到 的 风险 减 小 目标 ; 

6) 用 于 消除 已 识别 的 危险 或 减 小 风险 的 保护 措施 ; 

7) 与 该 机 械 有 关 的 剩余 风险 ; 

8) 风险 评估 的 结果 ; 

9) 风险 评估 过 程 中 完成 的 所 有 表格 。 

上 述 6) 中 所 提 到 的 用 于 选择 保护 措施 的 标准 或 其 他 规范 宜 注 明 来 源 。 


注 : 风险 评估 必须 通过 符合 性 评估 程序 证 明 遵守 相关 的 指令 ， 然 后 完成 合格 证 明 ， 
贴 CE 标志 。 


2.2 IEC 60204-1: 2005 《机 械 电气 安全 机 械 电气 设备 第 1 部 分 : 
通用 技术 条 件 》 


2.2.1 标准 概述 


通常 ， 机 械 安全 涉及 电气 相关 的 问题 ， 需 要 遵照 正 C 60204-1 的 有 关 要 求 。IEC 602040- 
1: 2005 隶属 于 机 械 指令 2006/42/EC, ， 机 械 指 令 范 围 内 与 机 械 相 关 的 电气 、 电 子 和 可 编程 
电子 设备 及 系统 都 必须 满足 该 标准 的 要 求 。 属 于 机 械 安全 B 类 标准 ， 适 用 于 机 械 (包括 协 
同 工 作 的 一 组 机 械 ) 的 电气 、 电 子 和 可 编程 电子 设备 及 系统 ， 提 供 了 关于 机 器 电机 设备 的 
要 求 与 建议 ， 以 提高 人 员 财 产 的 安全 性 、 控 制 反 应 的 一 致 性 ， 以 及 维护 的 便利 性 。 

该 标准 代替 了 IEC 60204-1: 2000， 主 要 有 以 下 几 个 变化 : 中 适用 范围 扩大 了 ， 除 了 适 
用 于 原 有 机 械 的 电气 和 电子 设备 及 系统 ， 还 适用 于 可 编程 序 的 设备 及 系统 ; @) 增 加 了 对 控制 
功能 的 安全 要 求 ; @ 增 加 了 对 活动 机 械 保护 接地 做 的 规定 ; @ 增 加 了 对 自动 切断 电源 作 保 护 
的 相关 说 明 及 条 件 ， 对 TN 系统 试验 也 做 了 规定 等 。 


2.2.2 安全 功能 


“安全 功能 ”描述 的 是 机 融 其 对 茶 个 特定 事件 的 反应 〈 例 如 ， 打 开 防 护 门 时 ， 机 融 需 要 
停止 或 限 速 运行 ) 。 
安全 功能 由 安全 控制 系统 执行 。 通 常 包括 三 个 子 系统 : 检测 装置 、 评 佑 单元 和 执行 装置 


(ILE 2-10) 。 
检测 装置 评估 单元 执行 装置 


到 2-10 ”安全 功能 
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1) 检测 装置 〈 传 感 器 ) : 检测 安全 要 求 ， 如 急 停 按钮 或 用 于 监控 危险 区 域 的 传感器 
(光栅 、 激 光 扫 描 器 等) 是 否 被 触发 ? 

2) 安全 控制 模块 /评估 单元 ( 如 安全 继电器 、 安 全 PLC): 

中 检测 安全 要 求 ， 启 动 安全 反应 ( 如 启动 回路 的 断 开 ); 

@) 监 控 传感器 和 执行 器 的 正确 运行 ; 

@) 根 据 故 障 检测 ， 启 动 反应 动作 。 

3) 执行 装置 : 通过 下 游 执 行 希 ， 隔 离 危 险 。 


















































2.2.3 停止 

EN 60204-1 (VDE 0113 Part 1). 为 机 器 停止 定义 了 三 种 停止 类 别 。 这 三 种 停止 类 别 中 描 
述 的 控制 序列 是 用 于 实现 与 任何 一 种 紧急 状态 无 关 的 停止 过 程 ， 见 表 2-4。 

X24 停止 类 别 

Beša | 

0 非 受 控 停止 ;方法 :立即 断 开机 器 驱动 元 件 的 电源 

1 受 控 停止 ;电动 机 停止 转动 时 才 中 止 电源 供电 

2 受 控 停止 ;即使 电动 机 已 经 停止 转动 ,电源 仍然 继续 供电 





















































注 : 切断 操作 / 仅 断 开 可 能 产生 运动 的 供电 电源 。 总 电源 并 不 切断 。 











2.3 ISO 13849-1 《机 械 安全 控制 系统 有 关 安 全 部 件 第 1 部 分 : 设 
计 通 则 》 


2.3.1 标准 概述 


随 着 控制 技术 的 快速 发 展 与 广泛 应 用 ， 集 成 了 机 械 、 电 气 、 电 子 等 技术 的 复杂 安全 控制 
系统 正 逐 步 应 用 于 各 领域 ， 特 别 是 集成 电路 、 微 处 理 器 、 通 人 式 软件 等 渐渐 成 为 安全 控制 系 
统 的 核心 元 素 ， 既 可 以 独立 于 机 器 控制 系统 ， 也 可 以 是 与 机 器 控制 系统 组 成 一 个 系统 。 除 了 
提供 安全 功能 以 外 ， 控 制 系统 安全 相关 部 件 (SRP/CS) 也 能 提供 操作 功能 〈 例 如， 双手 操 
纵 装 置 作为 过 程 启动 的 一 种 手段 ) 。 

此 时 ， 单纯 依赖 于 结构 和 元 器 件 的 安全 控制 系统 评估 技术 已 不 能 适应 控制 技术 的 快速 发 
hé, 无 法 准确 评估 安全 控制 系统 所 能 实现 的 安全 功能 。 为 此 ，ISOATC 199 于 2006 年 发 布 了 
关于 安全 控制 系统 的 新 标准 ISO 13849-1; 2006。 新 标准 综合 考虑 了 元 器 件 的 平均 危险 失效 
时 间 (MTTFd) 、 诊 断 覆 盖 率 DC、 共 因 失 效 (CCF) 以 及 控制 类 别 (CC) 等 可 靠 性 指标 ， 
并 定义 了 评估 安全 控制 系统 性 能 的 新 指标 一 一 PL。 这 样 ，ISO 13849-1: 2006 不 仅 适 用 于 采 
用 电气 、 液 压 、 气 动 、 机 械 等 技术 的 安全 控制 系统 ， 也 适用 于 采用 电子 /可 编程 序 电 子 系 统 
的 安全 控制 系统 。 

15013849-1 是 在 控制 系统 的 设计 和 评价 中 给 出 对 所 涉及 的 控制 系统 的 指南 ， 并 为 正在 
准备 制订 希望 符合 欧盟 指令 98/37AEC《 机 械 指 令 》 附 录 I“ 基 本 安全 要 求 ”的 B2 类 或 C 类 
标准 的 各 技术 委员 会 (TC) 提供 指南 。 作 为 机 器 全 面 风险 减 小 策略 的 一 部 分 ， 设 计 者 通常 
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愿意 通过 应 用 具有 一 种 或 多 种 安全 功能 的 防护 装置 来 达到 减 小 某 种 程度 的 风险 。 
2.3.2 ISO 13849-1 与 EN 954-1 的 差异 


在 过 去 ， 我 们 评估 一 个 控制 系统 的 安全 ， 常 常 是 确定 该 控制 系统 的 安全 控制 类 别 ( Con- 
trol Category) ， 这 是 根据 EN954-1 标准 的 要 求 。 但 是 随 着 新 兴 技 术 的 不 断 涌现 ， 这 种 设计 方 
法 不 能 满足 技术 不 断 进步 的 要 求 ， 加 上 该 标准 本 映 存 在 的 一 些 缺 陷 ， 使 得 对 新 标准 要 求 的 呼 
声 越 来 越 高 。 

首先 ， 因 为 EN954-1 标准 已 经 使 用 了 10 多年， 而 没有 进行 过 更 新 ， 使 得 该 标准 不 能 适 
用 现在 一 些 新 兴 技 术 的 要 求 ; 

其 次 ， 该 标准 主要 适用 气动 、 液 压 、 电 气 和 部 分 确定 的 电子 产品 系统 ， 不 能 涵盖 目前 所 
有 控制 系统 ， 特 别 是 不 能 适应 电子 技术 的 快速 发 展 ; 

第 三 ， 使 用 EN954-1 是 建立 在 一 定 的 经 验 基础 和 条 件 上 ， 对 控制 系统 进行 的 评估 和 确 
定 ， 对 于 新 出 现 的 控制 方法 则 显得 力不从心 ; 

第 四 ，EN954-1 给 大 家 提供 的 只 是 对 一 个 系统 定性 的 评 佑 ， 没 有 也 无 法 实现 定量 判断 系 
统 的 安全 性 ; 

第 五 ， 过 去 的 标准 对 于 控制 系统 组 成 后 的 外 界 因 素 都 假定 是 一 成 不 变 的 ， 而 没有 考虑 到 
意外 因素 对 系统 可 靠 性 和 安全 性 的 影响 。 

ISO 13849-1 吸纳 了 新 的 技术 要 求 ， 保 留 了 下 N954-1 的 风险 评估 设计 原则 ， 对 适用 的 内 
容 作 了 一 定 的 补充 改进 ， 形 成 了 比较 完善 和 科学 的 标准 。 以 下 为 两 项 标准 的 主要 区 别 : 

首先 ，1SO 13849-1 在 EN954-1 要 求 的 系统 的 确定 性 上 ， 增 加 了 系统 故障 概率 方面 的 评 
估 ， 从 而 更 全 面 地 实现 从 元 件 到 系统 进行 科学 的 评 佑 ; 

HK, ISO 13849-1 最 明显 地 在 EN954-1 标准 的 基础 上 作 了 改进 ， 而 且 还 补充 增加 了 三 
项 内 容 ， 从 而 使 一 个 控制 系统 的 安全 评 佑 内容 ， 需 要 从 四 个 方面 来 全 面 衡 量 ， 而 不 仅仅 是 风 
仿 分 析 和 采用 的 控制 类 别 ; 

第 三 ， 新 评 佑 项 目的 增加 ， 同 时 也 为 设计 人 员 提 供 了 更 多 的 设计 实现 途径 和 方法 ， 这 一 
点 是 过 去 标准 所 不 可 能 具有 的 。 

这 四 个 参数 分 别 如 下 : 

1) 系统 实现 的 性 能 等 级 PL; 

2) 系统 平均 危险 失效 时 间 MTTFd ; 

3) 系统 诊断 检测 范围 〈 诊 断 覆 盖 率 ) DC; 

4) 共 因 故障 预防 〈 共 因 失 效 ) CCF, 


2.4 IEC 62061 《机 械 电 气 安全 安全 相关 电气 、 电 子 和 可 编程 电子 
控制 系统 的 功能 安全 》 































































































2.4.1 标准 概述 
IEC 62061 是 IEC (国际 电工 委员 会 ) 于 2005 年 颁布 的 标准 ， 主 要 是 对 安全 相关 的 电 
气 、 电 子 、 可 编程 序 电 子 控制 系统 的 功能 安全 要 求 ; 从 标准 的 传承 来 看 ，IEC 62061 主要 参 
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考 了 IEC 61508 的 第 二 、 第 三 部 分 ， 也 就 是 软 、 硬 件 开发 的 部 分 ， 所 以 ，IEC 62061 更 适合 
用 来 评估 比较 复杂 的 电子 系统 ， 其 根据 相关 计算 得 出 每 个 控制 通道 的 PFH (每 小 时 的 危险 
失效 概率 ) ， 将 元 件 或 者 系统 分 为 了 三 个 SL ER, B SILI 2t, SIL2 级 、SIL3 级 ， 此 三 类 
SIL 等 级 只 是 针对 电子 电气 系统 。 

IEC 62061 中 规定 的 “安全 完整 性 ”是 指 在 规定 的 时 间 段 内 ， 在 规定 的 条 件 下 安全 相关 
系统 成 功 执行 规定 的 安全 功能 的 概率 ,“ 安 全 完整 性 ”必须 满足 以 下 三 个 基本 要 求 : 

1) 系统 完整 性 ; 

2) 结构 约束 ， 换 句 话 说， 也 就 是 容错 能 

3) 危险 的 随机 (硬件) 故障 的 有 界 概 率 (PFHD), 

安全 完整 性 由 硬件 安全 完整 性 和 系统 安全 完整 性 构成 。 在 确定 安全 完整 性 的 过 程 中 ， 应 
包括 导致 非 安 全 状态 的 所 有 失效 (随机 硬件 失效 和 系统 失效 ) 的 起 因 。 

1. 硬件 安全 完整 性 

在 危险 失效 模式 中 与 随机 硬件 失效 有 关 的 安全 相关 系统 安全 完整 性 的 一 部 分 。 这 种 
随机 硬件 失效 主要 在 运行 过 程 中 体现 出 来 。 硬 件 随 机 失效 是 指 在 硬件 中 ， 由 一 种 或 几 种 
机 能 退化 可 能 产生 的 、 按 随机 事件 出 现 的 失效 。 硬 件 随机 失效 可 以 通过 危险 失效 模式 中 
的 失效 率 或 者 要 求 时 的 硬件 安全 功能 失效 概率 来 量化 。 也 是 其 中 唯一 可 以 用 可 靠 性 定量 
分 析 计 算 的 部 分 。 安 全 相关 硬件 安全 完整 性 规定 的 级 别 即 实现 能 估算 合理 的 精确 级 别 ， 
而 且 需 求 使 用 概率 组 合 的 标准 法 则 在 子 系统 间 进 行 分 配 。 它 需要 使 用 元 余 结构 达到 足够 
的 硬件 安全 完整 性 。 

2. 系统 安全 完整 性 

在 危险 失效 模式 中 与 系统 失效 有 关 的 安全 相关 系统 安全 完整 性 的 一 部 分 。 它 是 由 自身 隐 
藏 的 隐患 引发 的 ， 原 因明 确 、 结 果 必 然 ， 不 存在 概率 问题 ， 通 常 无 法 量化 。 系 统 完 整 性 是 安 
全 完整 性 里 不 可 定量 部 分 ， 并 且 与 系统 故障 导致 的 硬件 、 软 件 的 危险 失效 有 关 。 

安全 完整 性 水 平 贯穿 于 安全 系统 生命 周期 的 始终 。 安 全 相关 系统 的 SIL 应 该 达到 哪 一 级 
别 ， 是 由 风险 分 析 得 来 的 ， 即 通过 分 析 风 险 后 果 严 重 程度 、 风 险 暴 露 时 间 和 频率 、 不 能 避 开 
风险 的 概率 及 不 期 望 事 件 发 生 概率 这 四 个 因素 综合 得 出 。 


2.4.2 IEC 62061 与 ISO 13849-1 的 差异 
























































IEC 62061 与 ISO 13849-1 标准 均 包 含 了 与 安全 有 关 的 电气 控制 系统 。 最 终 目的 是 运行 通用 
术语 将 这 两 个 标准 合并 成 一 个 标准 的 两 部 分 。 这 两 个 标准 采用 的 方法 不 同 ， 但 结果 相同 。 这 些 
标准 旨 在 让 用 户 自行 选择 最 适合 自己 条 件 的 标准 。 用 户 可 选择 这 两 种 标准 中 的 任何 一 种 。 

采用 这 两 种 标准 后 ， 可 获得 同样 等 级 的 安全 性 能 与 安全 完整 性 。 每 种 标准 采用 的 方法 存 
在 差异 ,但 都 适 于 各 自 的 用 户 。1SO 13849-1 在 表 2-5 中 给 出 一 种 限定 情况 。 在 表 2-6 中 体现 
了 性 能 等 级 (PL) 与 安全 完整 性 等 级 〈SIL) 之 间 的 关系 。 

表 2-5 ISO 13849-1 40 IEC 62061 的 应 用 推荐 



































执行 有 关 安 全 控制 功能 的 技术 ISO 13849-1 IEC 62061 
A 非 电 ,例如 液压 x 没有 包括 
B | 机 电 ,例如 继电器 和 (或 ) 简单 电子 器 件 | ”限制 在 指定 结构 了 内 且 最 大 为 PL=e | ”所 有 结构 ,最 大 为 SIL3 
















































































































































































为 了 能 够 采用 复杂 的 、 可 由 先前 非 传统 系统 结构 执行 的 安全 功能 ，IEC 62061 标准 提供 
相应 的 方法 。 为 了 提供 采用 传统 的 系统 结构 执行 更 传统 的 安全 功能 所 需 的 更 直接 、 更 简单 的 
路 径 ，ISO 13849-1 标准 也 给 出 了 相应 的 方法 。 
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( 续 ) 
执行 有 关 安 全 控制 功能 的 技术 ISO 13849-1 TEC 62061 
C 复杂 电子 器 件 , 例 如 可 编程 的 限制 在 指定 结构 了 内 且 最 大 为 PL=d 所 有 结构 最 大 为 SIL3 
D A 与 B 组 合 限制 在 指定 结构 ”内 且 最 大 为 PL =e x? 
E C 与 B 组 合 限制 在 指定 结构 内 且 最 大 为 PL=d 所 有 结构 最 大 为 SIL3 
F C 与 A 组 合 ,或 C 与 A.B 组 合 x? x9 
HE: OX 表示 此 项 由 该 栏 标题 中 所 示 的 标准 处 理 。 
Q 是 指定 结构 在 ISO 13849-1: 2006, 6.2 中 规定 ， 目 的 是 给 出 量化 性 能 等 级 的 简单 方法 。 
@ 是 对 于 复杂 电子 器 件 : 采用 按照 ISO 13849-1: 2006 的 指定 结构 ， 且 最 大 为 PL = d, 或 者 IEC 62061 中 的 任意 
结构 。 
© “是 对 于 非 电 技术 ， 采 用 ISO 13849-1: 2006 中 的 部 件 作为 子 系统 。 
表 2-6 性 能 等 级 (PL) 与 安全 完整 性 等 级 (SIL) 之 间 的 关系 
SIL SIL 
PL - PL DA 
工作 模式 为 高 /连续 工作 模式 为 高 /连续 
a 无 对 应 等 级 d 2 
b 1 e 3 
c 1 




















这 两 种 标准 的 重要 区 别 是 适用 于 不 同 的 技术 领域 。IEC 62061 标准 仅 限于 在 电气 系统 领 
域 。ISO 13849-1 标准 则 适用 于 气动 、 液 压 、 机 械 以 及 电气 系统 。 


ISO 13849 和 IEC 62061 均 规定 了 安全 相关 控 儿 
标准 给 出 的 方法 虽然 不 同 ， 但 如 果 正 确 使 用 ， 都 可 以 达到 相似 的 减 小 风险 水 平 。 








出 系统 在 设计 和 使 用 方面 的 要 求 。 这 两 项 
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3.1 机 械 安全 控制 系统 的 技术 规范 与 设计 


3.1.1. 用 于 机 械 控制 的 安全 相关 部 件 
1. 四 种 风险 因素 
采用 风险 评估 ， 可 以 通过 以 下 四 种 风险 因素 对 风险 进行 判定 : 
1) 潜在 性 损伤 的 严重 性 ; 





2) Afi 








ur 














EI (AER) 在 危险 区 域 的 频繁 程度 (频率 ) ; 





3) 危险 性 事件 发 生 的 概率 ; 

4) 避免 损伤 或 实现 伤害 最 小 化 的 可 能 性 。 

这 些 风险 因素 构成 了 用 于 实现 安全 相关 控制 功能 的 输入 参数 : 采用 这 些 输入 参数 ， 可 以 
将 风险 分 挫 给 安全 相关 控制 的 相关 要 求 。 因 此 ，IEC 62061 提供 了 一 个 程序 ， 用 于 这 些 风险 
因素 的 评估 和 安全 性 能 的 分 级 〈 见 图 3-1) 。 


风险 


(与 已 识别 出 的 出 现 概率 
危险 相关 ) me | 损伤 的 严重 程度 S 十 





图 3-1 与 被 识别 危险 有 关 的 风险 


2. 确定 必要 的 安全 性 能 (安全 完整 性 ) 
如 果 风 险 评估 判定 控制 器 失灵 ， 或 保护 装置 的 故障 可 能 导致 超过 容许 程度 的 严重 风险 ， 











暴露 (出 现 ) 的 频繁 程度 和 持续 时 间 n 


避免 伤害 或 实现 伤害 最 小 化 的 可 能 性 P 





则 必须 将 该 风险 概率 降低 至 剩余 风险 可 以 被 接受 的 程度 。 换 名 话说 ， 即 该 控制 器 必须 达到 足 


够 的 “安全 性 


会 已 ?7 
H5 o 


IEC 62061 提供 了 一 个 程序 ， 该 程序 采用 了 一 种 对 风险 进行 分 级 的 方法 ， 也 就 是 说 对 于 
风险 进行 了 概率 的 、 量 化 的 分 析 ， 从 而 对 于 安全 性 能 实现 了 层次 化 的 分 级 。 这 个 风险 分 析 的 
结果 即 是 相关 安全 功能 的 安全 完整 性 等 级 (SIL), 














ISO 13849-1 包含 有 一 个 类 似 的 、 对 安全 性 能 进行 量化 和 层次 化 分 析 的 过 程 。 该 标准 中 


所 规定 的 不 同 的 性 能 等 级 (PL) ， 可 以 通过 指定 的 故障 概率 与 IEC 62061 中 的 SIL 关联 起 来 。 
通过 采用 EN ISO 13849-1 和 IEC 62061 标准 ， 机 器 制造 商 可 以 保持 与 新 机 械 指令 所 规定 


二 


的 内 容 的 一 致 性 ， 从 而 也 就 具备 了 出 口 能 力 和 承担 了 相关 的 责任 。 这 些 标 准 既 引入 了 








AE H 


H 


ES 4 





也 引入 了 定性 方面 的 考虑 因素 。 通 过 采用 合适 的 安全 功能 ， 并 引入 用 于 降低 风险 的 保护 措 
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施 ， 均 源 自 风 险 评估 的 程序 。 此 后 ， 采 用 硬件 组 件 和 软件 组 件 〈 如 果 适 用 的 话 ) ， 对 安全 功 
能 的 解决 方案 进行 检查 和 评估 ， 直 至 已 经 达到 风险 评估 所 要 求 的 安全 完整 性 为 止 。 


注 : 对 于 将 要 设计 制造 的 机 器 设备 ， 如 果 符 合 一 个 已 有 的 C 类 标准 ， 则 优先 考虑 该 
标准 中 描述 的 保护 措施 。 然 而 ， 为 了 保证 其 技术 要 求 不 落后 于 当前 最 先进 的 技术 发 展 水 
平 ， 仍 然 必须 进行 上 述 检 查 过 程 。 


3. 风险 图 (参考 标准 : ISO 13849-1) 

目的 : 

采用 风险 因素 计算 所 需要 的 性 能 等 级 PLr， 即 危险 性 系统 故 陪 的 概率 ( 见 图 3-2)。 
要 求 的 性 能 等 级 PL 


S= 损伤 的 严重 程度 
S= 轻 伤 (通常 指 可 以 恢复 的 ) 

















S= 严重 伤害 ,包括 死亡 (通常 不 可 以 恢复 ) 
和 = 暴露 (出 现 ) 在 危险 中 的 频率 程度 和 (或 ) 持 续 
IRI 








下 = 极 少 地 一 时 常 地 (或) 短 时 暴露 (出 现 ) 在 | 对 风险 最 小 化 进 
危险 中 行 评估 的 开始 点 | 
Fy- 频 迷 地 一 连续 地 和 (或 ) 长 时 间 地 暴露 (出 
现 ) 在 危险 中 


P= 避免 危险 或 实现 伤害 最 小 化 的 可 能 性 
在 某 些 条 件 下 可 能 




















P= 
P= 基本 上 不 可 能 


a,b,c,d,e = 安全 目标 一 与 性 能 等 级 有 关 


*|3-2 ”根据 ISO 13849-1 制作 的 风险 图 ， 用 于 确定 所 要 求 的 性 能 等 级 


为 了 确定 必要 的 性 能 等 级 ,使 用 了 参数 S$ 〈 损 伤 的 严重 程度 ) 、 忆 〈 暴 露 在 危险 区 域 中 
的 频率 和 (E) 持续 时 间 ) 和 P (避免 危险 或 实现 伤害 最 小 化 的 可 能 性 )。 

对 于 损伤 的 严重 程度 S$， 通常 分 为 可 首 性 的 (例如 ， 挤 压 创 伤 或 轻 伤 ,通常 是 可 以 恢复 
的 ) 和 不 可 逆 性 的 〈 例 如 ， 和 截肢、 和 死亡， 通常 是 不 可 以 恢复 的 ) 。 

对 于 暴露 ( 出现) 在 危险 区 域 中 的 频繁 程度 (频率 ) 和 持续 时 间 通常 没有 一 个 严格 
意义 上 的 时 间 限 度 。 如 果 人 员 暴 露 在 危险 区 域 的 频率 超过 每 小 时 一 次 〈 例 如 ， 需 要 去 安放 和 固 
定 需要 加 工 的 工件 ) ， 则 必须 选择 F, 连续 不 断 且 频 繁 地 暴露 ( 出现) 在 危险 中 ) 。 该 参数 的 
选择 与 是 否 是 同一 个 操作 人 员 暴 露 〈 出 现 ) 在 危险 区 域 中 无 关 。 如 果 这 一 类 操作 只 是 偶尔 才 
需要 执行 ， 则 可 以 选择 (很 少 地 或 者 不 经 常 性 地 暴露 ( 出现) 在 危险 区 域 中 ) 。 

对 于 避免 危险 或 实现 伤害 最 小 化 的 可 能 性 P， 存 在 很 多 不 同 的 影响 因素 。 此 时 ， 必 须 考 
虑 操作 人 员 接 受 培 训 后 的 结果 、 知 识 水 平 ， 以 及 规避 风险 的 措施 是 否 可 以 确保 提高 风险 避免 
的 概率 ， 或 者 操作 是 否 始 终 是 在 监管 下 进行 的 。 只 有 确实 可 以 避免 事故 或 者 可 以 明显 减 小 损 
伤 水 平 的 情况 下 ， 才 必须 选择 参数 P，( 特定 条 件 下 可 以 )。 

性 能 等 级 (PL) 是 安全 性 能 的 一 种 定量 的 方法 ， 如 同 IEC 61508 和 IEC 62061 中 的 安全 
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完整 性 等 级 〈SIL) 。 


4. 用 于 实现 控制 器 的 安全 性 能 (参考 标准 ; IEC 62061) 
标准 IEC 62061 附录 A 用 表格 的 形式 描述 了 这 个 程序 。 这 些 表格 可 以 直接 用 于 风险 评估 


数据 和 SIL 的 分 配 结 








对 于 各 个 风险 参数 ， 采 用 表 头 中 给 出 的 分 值 为 其 选择 相关 权重 。 全 部 参数 的 加 权 值 的 和 


构成 了 损伤 概率 。 














C=F+Pr+P 











暴露 频率 和 持续 时 间 采 用 参数 “ 广 ” 表 示 。 不 同 的 运行 模式 (自动 模式 、 维 护 模式 等 ) 





要 求 操作 人 员 进 入 危险 区 的 必要 性 ， 可 能 是 不 同 的 。 操 作 类 型 (设置 刀具 、 供 料 等 ) 也 至 
关 重 要 。 从 相关 表格 中 选择 适用 频 度 和 持续 时 间 。 如 果 暴 露 时 间 小 于 10min， 则 其 值 可 以 参 





考 下 一 级 的 规定 分 值 。 然 而 ， 
危险 事件 的 发 生 概 率 采 上 月 





小 于 等 于 1h 时 ， 频 度 值 不 得 做 减 小 处 理 。 
有 参数“ Pr” 表示 。 该 参数 的 评估 必须 独立 于 其 他 参数 。 此 时 ， 





也 必须 考虑 操作 人 员 的 行为 








( 即 约束 条 件 ， 例 如 因 时 间 限 制 承受 的 精神 压力 、 并 未 意识 到 


危险 等 )。 对 于 正常 生产 条 件 下 的 最 坏 情况 ， 该 概率 为 “ 极 高 "。 采 用 较 低 分 值 时 ， 必 须 对 
具体 原因 进行 解释 (例如 操作 人 员 的 能 力 极 好 ) 。 
避免 伤害 或 伤害 受 限 的 概率 采用 参数 “P” 表 示 。 此 时 ， 必 须 考虑 机 器 的 因素 (例如 将 





机 器 从 危险 区 域 移 走 的 可 性 和 








E) 和 人 危险 能 否 检 出 的 因素 (例如 因 周 围 噪声 过 高 无 法 检测 出 








危险 )。 根 据 该 表格 进行 分 级 (不 可 能 、 可 能 、 很 可 能 ) 。 
芝 助 该 概率 类 别 以 及 被 考虑 危险 可 能 导致 的 损伤 严重 性 ， 可 以 从 该 表 查 出 相关 安全 功能 


必须 具备 的 SIL 等 级 。 
其 目的 是 根据 风险 因素 ， 









te A 


Ed 


mm | | 
ET 
通过 急救 手段 可 以 逆转 


确定 系统 必须 具备 的 安全 完整 性 等 级 SIL ( 见 图 3-3)。 


出 现 危 险 | ET 的 概率 避免 的 可 能 性 
IB 
频率 


=| 














示例 计算 








SIL 1 









其 他 措施 











到 3-3 ”确定 所 需要 的 SIL 
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3.1.2 安全 要 求 的 技术 说 明 


对 于 已 经 标识 为 与 安全 相关 的 控制 功能 ， 或 者 需要 采用 控制 器 实现 的 防护 措施 ， 必 须 在 
安全 要 求 技术 说 明 中 定义 这 些 “ 安 全 功能 ”(“ 安 全 相关 控制 功能 ”) 准确 的 要 求 。 该 技术 
说 明 包含 了 对 各 个 安全 相关 功能 的 描述 信息 : 

1) 功能 性 ， 即 所 需 的 全 部 输入 信息 以 及 它们 的 逻辑 组 合 、 相 关 输 出 状态 或 动作 ， 以 及 
使 用 频 度 ; 

2) 必要 响应 时 间 ; 

3) 所 要 求 的 安全 性 能 。 

安全 要 求 技术 说 明 包含 控制 器 的 设计 和 实现 所 需要 的 全 部 信息 。 它 是 机 器 设计 人 员 和 控 
制 器 制造 商 / 集 成 商 之 间 的 接口 性 文件 ， 因 此 安全 要 求 的 技术 说 明 也 可 以 用 来 界定 各 方 的 


责任 。 
3.1.3 设计 和 实现 符合 标准 IEC 62061 H (ZEA) 控制 器 


l. 原理 /理论 

(1) 安全 相关 控制 系统 的 结构 化 原理 

正确 的 设计 ， 是 控制 器 按照 预定 目标 正常 运行 必 不 可 少 的 前 提 。 为 了 实现 这 一 目标 ， 
IEC 62061 定义 了 一 个 系统 性 的 、 自 上 而 下 的 设计 流程 : 

安全 相关 电气 控制 系统 (SRECS) 包括 负责 信息 采集 (检测 装置 ， 如 急 停 按钮 、 安 全 
门 锁 、 安 全 光 幕 ) 、 信 息 评 佑 (评估 单元 ， 如 安全 继电器 、 安 全 PLC) 直至 动作 执行 (执行 
装置 ， 如 带 有 强制 断 开 结构 的 接触 器 ) 等 的 全 部 组 件 。 为 了 简洁 地 、 系 统 性 地 描述 符合 DEC 
61508 标准 的 安全 相关 电气 控制 系统 (SRECS) 的 设计 、 安 全 评估 和 实现 等 流程 ， 标 准 IEC 
62061 采用 了 一 种 基于 以 下 结构 元 素 的 结构 化 设计 原理 ( 见 图 3-4)。 





















































功能 块 

















子 系统 B 


图 34 系统 结构 的 结构 化 元 素 





对 于 计划 中 需要 设计 和 制造 的 一 台 机 器 ， 我 们 首先 可 以 将 其 划分 为 “虚拟 ”( 即 功能 
视图 和 “真实 ”( 即 系统 ) 视图 。 从 功能 视图 的 角度 ， 只 考虑 需要 实现 的 功能 因素 (如 工艺 
过 程 )， 例 如 需要 采集 (监测 ) 的 信息 、 信 息 之 间 的 组 合 ( 逻辑 关系 )， 以 及 需要 产生 的 动 
作 等 ， 而 不 需要 考虑 实现 这 些 功能 的 硬件 和 软件 是 如 何 实现 的 ， 也 就 是 说 ， 对 于 信息 收集 是 
否 要 求 使 用 元 余 结构 的 传感器 、 如 果 需 要 根据 逻辑 结果 控制 多 个 执行 器 ， 在 这 里 不 需要 进行 
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描述 。 对 于 所 考虑 的 安全 相关 电气 控制 系统 (SRECS) ， 只 是 从 “真实 视图 ”的 角度 才 考 虑 
如 何 实现 相关 的 安全 功能 的 问题 。 此 后 ， 必 须 对 需要 实现 的 目标 一 一 各 个 安全 性 能 要 求 ， 采 
用 一 个 还 是 两 个 传感器 完成 特定 信息 的 采集 等 问题 作出 决定 。 本 章节 将 对 相关 术语 进行 
定义 。 

(2) 用 于 功能 结构 化 〈 功 能 视图 ) 的 术语 

1) 功能 块 : 安全 相关 控制 功能 (SRCF) 的 最 小 结构 单元 。 这 类 单元 出 现 故 障 时 将 会 
导致 安全 相关 控制 系统 出 现 故障 。 

说 明 : 

a) 在 亚 C 62061 }, SRCF (F) 被 看 作 功能 块 (FB) 之 间 的 逻辑 “与 ”(&) 运算 ， 
例如 ，F =FB1 & FB2 &--«& FBn; 

b) IEC 61131 标准 和 其 他 标准 对 功能 块 的 定义 与 此 处 的 定义 不 同 。 

2) 功能 块 元 素 : 某 个 功能 块 的 组 成 部 分 。 

(3) 用 于 真实 系统 结构 化 ( 系统 视图 ) 的 术语 

1) 安全 相关 电气 控制 系统 (SRECS ) : 机 器 的 电气 控制 系统 出 现 故 障 时 ， 将 会 导致 风 
险 直接 上 升 。 

说 明 : 

a) 安全 相关 电气 控制 系统 (SRECS) 包含 了 电气 控制 系统 的 全 部 零 部 件 ; 

b) 这 些 零 部 件 的 故障 将 导致 安全 功能 的 性 能 下 降 ， 甚 至 完全 丧失 安全 功能 ; 

c) 安全 相关 电气 控制 系统 (SRECS) 既 包括 电源 供电 回路 ， 也 包括 电气 控制 回路 。 

2) 子 系统 : 是 安全 相关 电气 控制 系统 (SRECS) 体系 结构 设计 中 的 顶层 的 组 成 部 分 。 
任何 一 个 子 系统 出 现 故障 ， 均 会 导致 安全 相关 控制 系统 出 现 故 障 。 

说 明 : 

这 里 的 “ 子 系统 ”与 可 以 指称 任意 下 层 单元 的 通用 “ 子 系统 ”不 同 。 在 TEC 62061 标 
准 中 ， 术 语 “ 子 系统 ”是 用 于 一 种 严格 定义 的 层级 术语 中 。“ 子 系统 ” 意 即 顶层 的 细 分 。 某 
个 子 系统 进一步 细 分 后 所 形成 的 各 个 部 分 被 称 为 “ 子 系 统 元 素 ”。 

3) 子 系统 元 素 : 是 某 个 子 系统 的 组 成 部 分 ， 包 括 单个 组 件 或 者 一 组 组 件 。 采 用 这 些 结 
构 化 元 素 ， 可 以 按照 清晰 的 流程 组 织 各 个 控制 功能 ， 将 所 定义 的 功能 部 分 分 配给 特定 的 硬件 
组 件 以 及 子 系统 。 其 结果 是 ， 可 以 清晰 地 定义 各 个 子 系统 的 要 求 ， 从 而 在 各 个 子 系统 的 设计 
与 实现 的 过 程 中 ， 就 相互 关系 而 言 ， 是 彼此 独立 的 。 对 子 系统 进行 结构 设计 可 以 获得 整个 控 
制 系统 的 实现 结构 。 其 过 程 类 似 于 对 功能 内 部 的 功能 块 进行 的 逻辑 设计 。 

2. 安全 相关 控制 系统 (SRECS) 的 设计 流程 

(1) 设计 流程 

获得 安全 要 求 技术 说 明 后 ， 即 可 设计 、 实 现 所 要 求 的 控制 系统 。 通 常 ， 市 面 上 无 法 直接 
购买 到 能 够 满足 特定 应 用 的 专用 的 控制 系统 ， 取 而 代 之 的 是 ， 必 须 针 对 目标 机 融 的 具体 情况 
进行 二 次 开发 ， 采 用 可 用 设备 设计 并 制造 这 类 控制 系统 。 

本 设计 流程 采用 循序 渐进 的 设计 方法 。 第 一 步 是 为 各 个 安全 功能 寻找 合适 的 安全 控制 系 
统 结构 。 接 下 来 ， 对 所 设计 的 目标 一 一 机 器 的 所 有 安全 功能 的 结构 进行 集成 ， 即 构成 一 个 安 
全 控制 系统 (IE 3-5). 
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1 .根据 安全 需求 说 明 书 ， 确 定 用 于 安全 相关 控制 功能 的 、 被 推荐 的 
安全 相关 控制 系统 (SRECS) 


2. 对 于 功能 块 内 安全 相关 控制 功能 中 的 每 一 个 功能 ， 设 计 安 全 相关 
控制 功能 (SRCF) 的 初始 结构 


3. 详 细 描 述 每 一 个 功能 块 的 安全 要 求 


4. 将 功能 块 分 配给 安全 相关 控制 功能 (SRCF) 的 子 系统 





5. 验 证 








注意 : 

如 果 要 求 没有 
满足 ， 则 返回 
至 相关 阶段 进 
行 执行 


6a. 为 子 系统 挑选 装置 6b. 设 计 和 开发 子 系统 

















7. 必 要 时 ， 设 计 诊 断 功 能 


8. 对 于 每 一 个 安全 相关 控制 功能 ， 测 定 其 假设 结构 能 够 达到 的 SIL 等 





级 





Y 
9. 对 安全 相关 控制 系统 (SRECS) 结 构 进 行 归档 


10. 实 现 设 计 完 毕 的 安全 相关 控制 系统 (SRECS) 


图 3-5 安全 相关 控制 系统 的 设计 过 程 





(2) 安全 功能 的 结构 化 

结构 化 设计 的 基本 原理 涉及 将 各 个 控制 功能 细 分 到 相应 的 功能 块 。 细 分 的 目的 是 确保 这 
些 功 能 块 可 以 分 配给 具体 的 子 系统 〈 见 图 3-6)。 各 个 功能 块 的 选择 必须 确保 特定 子 系统 可 
以 完整 地 实现 相应 的 安全 功能 。 必 须 注意 ， 每 一 个 功能 块 都 代表 着 为 了 正确 地 实现 所 有 安全 
功能 而 必须 正确 地 实现 的 逻辑 单元 。 

(3) 符合 标准 IEC 62061 的 子 系统 的 安全 性 能 

根据 标准 IEC 62061 的 规定 ,“ 安 全 完整 性 ”必须 满足 以 下 三 个 基本 要 求 。 这 三 个 要 求 
根据 SIL 进行 了 如 下 分 级 : 
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到 3-6 ”将 安全 功能 分 配给 功能 块 以 及 将 功能 块 分 配给 子 系统 


1) 系统 完整 性 ; 

2) 结构 约束 〈 即 容错 能 力 ) ; 

3) 安全 功能 的 危险 的 随机 失效 概率 (PFHD) 。 

系统 对 整个 功能 要 求 的 系统 完整 性 1) 以 及 结构 约束 2) 既 适 用 于 单个 子 系统 ， 也 同样 
适用 于 整个 系统 。 也 就 是 说 ， 如 果 各 个 子 系统 满足 了 某 个 特定 SIL 所 要 求 的 系统 完整 性 和 结 
构 约 束 ， 则 整个 控制 系统 也 满足 这 些 要 求 。 但 是 ， 如 果 某 个 子 系统 只 能 满足 某 个 较 低 SIL 的 
相关 要 求 ， 则 会 限制 整个 控制 系统 可 以 达到 的 SIL 安全 等 级 。 因 此 ， 我 们 将 其 称 为 子 系统 的 
"SIL 要 求 限制 (SIL CL)". 

中 系统 完整 性 : 

































































SIL SYS<SIL CL 

@ 结 构 约 束 : 

SIL SYS<SIL CL，， 

对 危险 的 随机 失效 概率 3) 进行 的 限制 ， 适 用 于 整个 功能 。 也 就 是 说 ， 全 部 子 系统 作为 

一 个 整体 考虑 ， 不 得 超过 这 个 概率 。 此 时 ， 有 
PFHD = PFHD, + … + PFHD, 

3. 安全 功能 系统 设计 

(1) 结构 设计 

针对 特定 安全 功能 控制 系统 的 结构 ， 其 逻辑 结构 与 此 前 确定 的 安全 功能 的 结构 相 一 致 。 
为 了 定义 实际 的 系统 结构 ， 安 全 功能 的 功能 块 被 分 配给 特定 的 子 系统 。 此 后 ， 需 要 完成 这 些 
子 系统 的 互联 。 还 需 依 据 功 能 结构 指定 的 连接 方式 ， 通 过 互联 来 建立 连接 。 物 理 互联 需要 考 
虑 所 选 技术 的 特性 ， 例 如 通过 单线 连接 (点 对 点 ) 或 者 总 线 连接 进行 。 

对 于 机 器 或 工厂 的 其 他 安全 功能 ， 也 采用 该 程序 进行 同样 的 处 理 。 但 是 进行 这 样 操作 的 
同时 ， 与 其 他 安全 功能 相应 的 功能 块 也 可 以 分 配给 相同 的 子 系统 ( 见 图 3-7)。 这 样 ， 就 可 
采用 相同 的 传感器 为 两 个 不 同 功能 采集 相同 的 信息 (例如 ， 同 一 扇 防 护 门 的 位 置信 息 )。 
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逻辑 组 合 
子 系统 3 















H1" 
子 系统 | 子 系统 2 | Xn 
Tem (检测 ) (执行 ) 
































图 3-7 示例 : 安全 功能 的 系统 结构 





(2) 选择 合适 的 装置 ( 子 系统 ) 

用 来 实现 某 个 安全 功能 的 子 系统 必须 具备 必要 的 功能 性 ， 且 必须 符合 标准 正 C 62061 的 
相关 要 求 。 基 于 微 处 理 器 的 子 系统 必须 达到 标准 IEC 61508 规定 的 相关 SIL 安全 等 级 。 

各 个 子 系统 必须 符合 技术 说 明 中 所 要 求 的 安全 参数 (SIL CL 和 PFHD) 的 规定 。 

大 多 数 情况 下 ， 这 些 装 置 必 须 配合 其 他 故障 检测 措施 (诊断) 才能 真正 达到 作为 一 个 
子 系统 被 要 求实 现 的 安全 性 能 。 通 过 附加 装置 〈 例 如 ， 安 全 继电器 ) 或 者 在 逻辑 处 理 期 间 
通过 相应 的 软件 诊断 块 也 可 以 完成 这 类 故障 检测 任务 。 对 于 这 类 情况 ， 设 备 描 述 中 必须 包含 
相应 的 信息 。 

如 果 无 法 获得 符合 所 述 子 系统 要 求 的 合适 装置 ， 则 必须 采用 可 用 装置 组 装 成 该 装置 ， 也 
就 是 说 ， 必 须 对 现 有 可 用 的 资源 进行 二 次 开发 。 这 种 情况 要 求 一 个 后 续 设 计 的 步骤 。 关 于 该 
设计 步骤 ， 详 细 描 述 请 参阅 “ 子 系 统 的 设计 和 实现 ”。 

4. 实现 安全 相关 控制 系统 

实现 安全 相关 控制 系统 时 ， 必 须 确保 该 系统 完全 满足 根据 目标 SIL 所 确定 的 全 部 要 求 。 
其 目的 是 有 效 地 降低 可 能 危害 安全 功能 并 导致 其 出 现 系统 性 故障 和 随机 性 故障 的 概率 。 请 注 
意 以 下 的 因素 : 

1) 硬件 完整 性 ， 换 句 话 说 ， 也 就 是 结构 约束 (容错 能 力 ) 

2) 系统 完整 性 ， 换 句 话说 ， 也 就 是 避免 缺陷 和 控制 缺陷 时 必须 具备 的 要 求 

3) 检测 出 缺陷 时 以 及 软件 设计 开发 期 间 的 处 理 方式 

(1) 硬件 完整 性 

对 于 目标 安全 等 级 的 系统 所 要 求 的 、 足 够 的 容错 能 力 ， 每 个 子 系统 都 必须 具备 。 这 取决 
于 子 系统 中 可 以 转换 成 某 种 安全 状态 的 缺陷 与 子 系统 可 能 出 现 的 全 部 缺陷 之 间 的 比 。 某 个 子 
系统 中 ,诊断 功能 可 以 及 时 检测 出 来 的 、 洪 在 的 危险 缺陷 可 以 被 视 为 能 够 转换 成 某 种 安全 状 
态 的 缺陷 。 

通常 在 技术 说 明 中 指定 SIL 等 级 ， 对 容许 的 安全 功能 的 故障 概率 进行 限制 。 

(2) 系统 完整 性 
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如 何 避 免 系统 性 缺陷 ， 以 及 如 何 控制 系统 中 残留 缺陷 适合 采用 并 且 必 须 采 用 以 下 
措施 : 

1) 避免 系统 性 缺陷 : 

a) 必须 严格 遵照 安全 规划 完成 系统 的 安装 ; 

b) 必须 严格 遵守 制造 商 提供 的 设备 技术 规格 ; 

c) 电气 安装 过 程 必须 严格 符合 标准 IEC 60204-1 (章节 7.2、9. 1.1 和 9.4.3) 的 要 求 ; 

d) 必须 仔细 检查 设计 的 适用 性 ， 并 完成 相应 的 修正 ; 

e) 请 使 用 计算 机 辅助 设计 工具 ， 以 便 充分 利用 预先 组 态 的 、 成 熟 的 单元 模块 。 

2) 控制 系统 性 缺陷 : 

a) 采用 电源 切断 准则 ; 

b) 采取 相关 措施 ， 以 便 控 制 ( 例 如 因 电 源 中 断 而 造成 的 ) 子 系统 的 临时 性 故障 或 
缺陷 ; 

e) 采用 总 线 方式 连接 子 系统 时 ， 必 须 符 合 标准 IEC 615082 对 于 数据 通信 (例如 
PROFIsafe 和 ASIsafe) 的 要 求 ; 

d) 必须 对 子 系统 的 (布线 ) 连接 或 接口 进行 缺陷 检测 ， 并 且 确 保 可 以 做 出 合适 的 响 
应 。 对 于 系统 性 处 理工 作 ， 要 求 将 接口 和 布线 视 作 相关 子 系统 的 组 件 部 分 。 

详细 描述 ， 请 参阅 标准 IEC 62061 6. 4。 

(3) 检测 出 某 个 缺陷 时 的 行为 

对 于 可 能 导致 某 个 安全 功能 出 现 故 障 的 子 系统 缺陷 ， 必 须 及 时 检测 出 这 类 缺陷 ， 且 确保 
可 以 做 出 合适 的 响应 ， 以 避免 危险 的 发 生 。 对 自动 缺陷 检测 〈 诊 断 ) 功能 的 性 能 要 求 取决 
于 所 用 装置 的 故障 率 ， 以 及 要 求 达到 的 SIL 安全 等 级 (或 者 子 系统 必须 具备 PFH) 。 

检测 出 某 个 缺陷 时 ， 系 统 或 子 系统 必须 采取 的 行为 取决 于 相关 子 系统 的 容错 性 能 。 如 果 
检测 出 的 缺陷 不 会 直接 导致 安全 功能 出 现 故障 ， 也 就 是 说 ， 容 错 率 >0， 则 无 需 立 即 进行 缺 
陷 响 应 ; 但 随后 出 现 缺 陷 的 概率 变 得 更 大 的 情况 除外 【〈 通 常数 小 时 或 数 天 后 再 次 出 现 缺 
陷 ) 。 如 果 检 测 出 的 缺陷 将 会 直接 导致 安全 功能 出 现 故 障 ， 也 就 是 说 ， 容 错 率 =0， 则 必须 
在 出 现 危 险 时 立即 进行 缺陷 啊 应 。 

(4) 达到 的 安全 性 能 

每 个 安全 功能 的 技术 说 明 都 定义 了 该 安全 功能 所 要 求 的 安全 性 能 。 安 全 相关 控制 系统 必 
须 满足 该 安全 性 能 的 要 求 。 

测定 某 个 系统 已 经 达到 的 安全 性 能 时 ， 必 须 考察 每 一 个 安全 功能 。 也 就 是 说 ， 必 须 通 过 
对 各 个 被 考察 的 安全 功能 所 涉及 的 系统 结构 和 子 系统 的 安全 参数 来 完成 该 项 测定 。 

(5) 根据 标准 IEC 62061 的 要 求 进行 设计 

安全 相关 系统 可 以 达到 的 SIL 安全 等 级 受 限于 子 系统 的 “SIL 适合 性 ”。 系 统 的 SIL 值 将 
被 限制 为 所 用 子 系统 的 SIL 值 的 最 小 值 (也 就 是 说 ， 链 条 整体 的 强度 取决 于 其 最 薄弱 的 环 
T. 或 理解 为 “ 木 桶 效应 ”)。 
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2) 结构 约束 : 
SIL SYS<SIL CL, 


owest 
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对 于 各 个 子 系统 之 间 的 互联 ， 必 须 满足 同样 的 要 求 。 因 此 ， 每 一 根 连 线 都 被 视 作 相互 连 
接 的 两 个 子 系统 各 自 的 组 成 部 件 。 采 用 总 线 连接 时 ， 发 送 和 接收 的 硬件 /软件 也 是 子 系统 的 
组 成 部 件 。 

除了 基本 适用 性 之 外 ， 还 必须 考虑 每 一 个 安全 功能 的 危险 故障 的 发 生 概 率 。 该 概率 的 数 
值 就 是 相应 安全 功能 涉及 的 各 个 子 系统 的 故障 概率 的 、 简 单 的 累加 值 : 

PFHD = PFHD, +… + PFHD, 

对 于 总 线 连接 方式 ， 上 述 概率 的 数值 还 得 加 上 数据 传输 可 能 出 现 错误 的 概率 (PTE ) 。 

对 于 某 个 具体 的 安全 功能 ， 采 用 上 面 的 公式 计算 出 来 的 数值 必须 小 于 等 于 根据 相关 SIL 
所 确定 的 值 。 

安全 功能 危险 故障 概率 的 极限 值 见 表 3-1。 

表 3-1 安全 功能 危险 故障 概率 的 极限 值 
安全 完整 性 等 级 SIL 1 SIL 2 SIL 3 














单位 小 时 危险 性 故障 概率 ( PFHD) «10 «10 7 «1077 








5. 全 部 安全 功能 的 系统 集成 

完成 全 部 安全 功能 的 结构 设计 之 后 ， 下 一 步 是 对 这 些 具体 功能 的 结构 进行 集成 ， 以 构建 
完整 的 安全 相关 控制 系统 。 

任何 时 候 ， 只 要 出 现 多 个 安全 功能 采用 同样 的 功能 块 ， 则 可 以 采用 公用 子 系统 实现 这 些 
安全 功能 : 

1) 例如 ， 仅 需要 采用 一 个 模块 化 安全 系统 就 可 以 实现 全 部 安全 功能 的 逻辑 。 

2) 必须 监测 同一 扇 防 护 门 的 状态 ， 以 降低 数量 众多 的 不 同类 型 的 危险 ， 也 就 是 说 ， 不 
同安 全 功能 都 需要 使 用 该 状态 信息 ， 那 么 这 扇 防护 门 上 只 需要 为 这 些 不 同 的 安全 功能 安装 一 
个 传感器 〈 如 安全 门 开关 ) 。 

上 述 做 法 并 不 会 影响 已 经 为 各 个 安全 功能 确定 的 安全 完整 性 。 唯 一 的 例外 是 ， 确 定 机 电 
装置 (如 易 损耗 的 行程 开关 ) 的 开关 频率 时 ， 必 须 考 虑 上 述 做 法 是 否 影响 安全 完整 性 。 

6. 实现 子 系统 的 设计 

除了 可 以 直接 选用 市 面 上 已 有 的 子 系统 之 外 ， 另 一 种 可 选 方案 是 ， 采 用 本 身 不 能 满 
足 安全 需求 ， 但 是 组 合 使 用 后 可 以 满足 安全 需求 的 装置 组 装 成 一 个 子 系统 。 此 时 ， 与 系 
统 完整 性 和 结构 约束 相关 的 安全 功能 的 SIL 等 级 ， 强 制 要 求实 现 SIL 的 要 求 限制 (SIL 
CL) 。 对 于 各 个 子 系统 ， 在 设计 系统 结构 时 ,已 经 确定 了 危险 的 随机 故障 概率 (PFHD ) 
和 PFH 最 大 值 。 

无 论 是 实现 必要 的 容错 性 能 ， 还 是 启用 故障 检测 (诊断) ， 通 常 都 要 求实 现 见 余 一 一 至 
少 SIL 2 fI SIL 3 要 求 如 此 。 此 外 ， 采 用 两 个 装置 组 合成 一 个 子 系统 时 ， 也 可 能 需要 减 小 危 
险 性 故障 的 概率 。 

关于 子 系统 的 设计 和 实现 ， 准 确 的 要 求 请 参阅 标准 IEC 62061 的 章节 6.7 和 6.8。 以 下 
章节 仪 提供 一 些 概括 性 的 描述 。 

(1) 子 系统 的 结构 设计 

如 果 直 接 使 用 针对 某 个 特定 任务 ( 子 功能 、“ 功 能 块 ") 而 提供 的 装置 而 无 法 达到 必要 
的 安全 完整 性 (安全 性 能 ) 时 ， 就 必须 考虑 设计 专用 的 子 系统 结构 。 通 常情 况 下 ， 以 下 安 
全 相关 功能 只 有 通过 专用 的 结构 措施 才能 够 实现 : 
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1) 小 故障 概率 ; 

2) 容错 、 故 障 控制 ; 

3) 故障 检测 。 

特殊 措施 的 必要 性 取决 于 所 要 求 的 安全 性 能 (安全 完整 性 ) 。 

RA (TF) 功能 、 功 能 块 (例如 锁定 防护 门 ) 被 分 配给 子 系统 。 这 个 功能 块 首先 被 细 
分 给 各 个 单元 (功能 块 单元 ) ; 接 下 来 这 些 单元 被 分 配给 具体 的 装置 和 子 系统 单元 。 同 一 个 
功能 ， 通常 可 以 分 配给 两 个 功能 块 单元 (实际 上 ， 该 功能 被 复制 成 两 份 )。 采 用 单独 的 装置 
实现 这 些 功能 块 单元 后 ， 该 子 系统 将 具备 单 故障 容错 性 能 〈 单 元 余 ) 。 

(2) 检测 子 系统 中 的 故障 (诊断 ) 

对 于 不 具备 容错 性 能 的 子 系统 ， 每 出 现 一 个 故障 都 意味 着 失去 一 个 功能 。 功 能 故障 可 能 
使 机 器 进入 危险 状态 ， 也 可 能 使 机 器 进入 安全 状态 。 这 主要 取决 于 故障 的 类 型 。 使 机 器 进入 
危险 状态 的 故障 非常 危险 ， 它 们 被 称 为 “危险 故障 ”。 为 避免 危险 的 故障 导致 真正 的 危险 ， 
可 以 通过 诊断 的 方式 检测 出 特定 故障 ， 并 在 危险 出 现 前 让 机 器 进入 安全 状态 。 从 而 可 以 将 通 
过 诊断 功能 检测 出 来 的 危险 故障 转变 成 “安全 故障 ”。 

但 是 ， 对 于 宛 余子 系统 来 说 ， 通 常 第 一 个 故障 不 会 导致 功能 故障 。 只 有 后 续 的 〈 或 称 
之 为 “累积 的 ") 故障 才 会 导致 功能 丧失 。 因 此 ， 为 了 避免 子 系统 出 现 故障 ， 必 须 在 第 二 个 
故障 出 现 之 前 ， 检 测 出 第 一 个 故障 。 当 然 ， 故 障 检测 功能 必须 与 某 个 合适 的 系统 响应 相关 
联 。 最 简单 的 方法 是 ， 直 接 关 停机 器 ， 将 机 器 转 至 不 需要 任何 〈 故 障 ) 安全 功能 的 安全 
状态 。 

将 故障 检测 (诊断) 功能 关联 至 合适 的 故障 响应 之 后 ， 两 种 情况 下 相关 安全 功能 出 现 
危险 性 故障 的 概率 将 更 小 。 该 概率 的 数值 的 下 降 程度 ， 除 了 其 他 因素 之 外 ， 还 取决 于 可 以 检 
测 出 来 的 危险 性 故障 的 数量 。 该 指标 采用 诊断 覆盖 率 (DC) 进行 衡量 。 

某 个 子 系统 内 的 故障 检测 功能 可 以 由 相关 子 系统 自己 来 完成 ， 也 可 以 由 另 一 个 装置 
(例如 安全 继电器 ) 来 完成 。 

(3) 子 系统 的 系统 完整 性 

设计 和 实现 某 个 子 系统 时 ， 必 须 采用 相应 措施 来 避免 或 者 控制 系统 性 故障 ， 如 下 : 

1) 所 采用 的 装置 必须 符合 相关 国际 /国内 标准 的 要 求 ; 

2) 必须 严格 遵守 制造 商 给 出 的 使 用 条 件 ; 

3) 所 采用 的 设计 和 材料 必须 能 够 适应 所 有 的 预期 环境 条 件 ; 

4) 必须 预先 定义 对 环境 影响 的 响应 行为 ， 以 保证 机 器 始终 处 于 某 种 安全 状态 ; 

5) 支持 在 线 故 障 检测 ; 

6) 可 以 强制 性 地 局 动 某 个 保护 措施 。 

标准 TEC 62061 中 描述 的 设计 需要 ,仅仅 适 用 于 低 复杂 程度 的 电气 子 系统 ， 也 就 是 说 ， 
不 适合 带 有 微 处 理 器 的 子 系统 。 所 要 求 的 措施 同样 适用 于 所 有 的 SIL 安全 等 级 。 

(4) 子 系统 的 故障 概率 (PFHD) 

可 能 出 现 的 故障 ， 根 据 它 们 是 “安全 的 ”还 是 “危险 的 ”进行 区 分 。 子 系统 危险 性 故 
障 的 定义 如 下 : 

危险 性 故障 指 安全 相关 电气 控制 系统 ( SRECS) 、 子 系统 或 者 子 系统 单元 中 出 现 的 可 能 
导致 危险 事件 发 生 或 者 无 法 正常 工作 状态 的 故障 。 
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注 : 此 类 状态 是 否 出 现 可 能 取决 于 系统 结构 。 在 安全 性 更 好 的 多 通道 系统 中 ， 可 能 
导致 全 面 性 危险 状态 或 者 某 个 功能 故障 的 危险 性 硬件 故障 的 概率 较 小 。 


这 意味 着 ， 在 某 个 元 余子 系统 〈 即 容错 能 力 为 1) 中 ， 对 于 某 个 通道 中 的 某 个 故障 ， 如 
果 在 没有 第 二 个 通道 的 情况 ， 该 故障 可 能 导致 机 器 出 现 危 险 状 态 ， 则 认为 该 故障 是 危险 的 。 

对 于 安全 要 求 来 说 ， 危 险 性 故障 的 概率 非常 的 关键 。 尽 管 “ 安 全 故障 ”会 影响 系统 的 
可 用 性 ,但 是 它们 不 会 导致 危险 事件 。 

子 系统 的 故障 概率 取决 于 构成 该 子 系统 、 系 统 结构 和 诊断 措施 的 装置 的 故障 率 。 标 准 
IEC 62061 中 给 出 了 两 种 最 常用 结构 的 故障 率 的 计算 公式 。 

(5) 带 诊 断 功 能 的 非 容 错 型 结构 

采用 这 种 结构 (ILE 3-8) 时 ， 子 系统 的 任何 一 个 单元 出 现 故 障 都 会 导致 子 系统 故障 ， 
也 就 是 说 ， 单 个 故障 就 可 能 导致 实际 的 安全 功能 出 现 故 障 。 但 是 ， 这 并 不 意味 着 一 定 会 出 现 
安全 功能 丧失 这 样 的 危险 性 。 根 据 故障 类 型 的 不 同 ， 机 咒 可 能 转 至 某 种 安全 状态 ， 也 可 能 
至 某 个 危险 状态 ， 也 就 是 说 ， 子 系统 的 故障 可 能 是 “安全 的 ”或 “危险 的 ”故障 。 如 果 危 
险 的 失效 概率 (PFHd) 大 于 技术 说 明 中 的 给 定 值 ， 则 必须 通过 诊断 措施 检测 出 这 些 故 障 ， 
并 在 危险 出 现 前 启动 某 个 故障 响应 。 这 种 方法 可 将 危险 故障 转变 成 安全 故障 ， 从 而 降低 危险 
的 失效 概率 ; 据 此 ， 有 可 能 达到 技术 说 明 中 容许 的 故障 概率 。 


子 系统 
子 系统 单元 1 子 系统 单元 n 
Àpei ÁDen 


诊断 功能 


图 3-8 带 诊断 功能 的 非 容错 型 子 系统 的 逻辑 结构 










































































(6) 人 带 简单 容错 功能 和 诊断 功能 的 结构 

采用 这 种 结构 〈 见 图 3-9) 时 ， 第 一 个 故障 暂时 不 会 导致 功能 故障 。 但 是 ， 在 第 二 个 故 
障 出 现 的 概率 大 于 技术 说 明 中 给 出 的 限制 值 〈 也 就 是 说 ， 子 系统 出 现 故 障 ) 之 前 ， 必 须 检 
测 出 第 一 个 故障 。 

除了 随机 性 的 独立 故障 之 外 ， 宛 余子 系统 出 现 共 因 故 障 的 可 能 性 也 必须 高 度 注意 。 同 质 
化 的 元 余 结 构 设 计 对 这 类 故障 的 预防 将 无 能 为 力 。 因 此 ， 必 须 在 设计 阶段 采取 相应 的 系统 性 
措施 ， 以 便 将 它们 的 概率 降 至 足够 低 的 水 平 。 计 算 子 系统 故障 概率 时 ， 必 须 考 虑 共 因 故障 ， 
因为 无 论 怎 样 努力 ， 并 不 能 彻底 根除 这 类 故障 。 此 时 常常 借助 共 因 因子 。 共 因 因子 可 用 来 评 
佑 所 采用 措施 的 有 效 性 。 标 准 正 C 62061 的 附录 下 给 出 了 一 个 表 ， 采用 该 表 可 以 确定 所 达到 
的 共 因 因子 。 

采用 这 种 结构 后 ， 任 何 一 个 子 系统 单元 中 的 单一 故障 均 不 会 导致 安全 相关 控制 功能 出 现 
故障 。 
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共 因 故障 -一 一 





























到 3-9 ”和 带 简 单 容错 功能 和 诊断 功能 的 子 系统 的 逻辑 结构 


(7) 子 系统 的 结构 约束 

根据 子 系统 可 能 出 现 故障 类 型 的 不 同 ， 结 构 约 束 〈 即 容错 能 力 ) 要 求 达 到 某 个 最 低 程 
度 的 容错 性 能 。 对 于 某 个 特定 SIL,“ 安 全 ”故障 的 占 比 越 大 ， 所 要 求 的 容错 性 能 越 低 。 

表 3-2 中 列 出 了 相关 极限 的 数值 。 此 处 的 “安全 故障 ”也 包括 由 诊断 功能 检测 出 来 的 潜 
在 性 危险 故障 。 























表 3-2 子 系 统 的 结构 约束 



































硬件 容错 (数量 ) 
安全 故障 的 比例 
0 1 
<60% 不 容许 (关于 例外 ,请 参阅 标准 ) SIL 1 
60% ~ «9096 SIL 1 SIL 2 
90% ~ <99% SIL 2 SIL 3 
=99% SIL 3 SIL 3 














说 明 : 硬件 容错 指标 为 V 表示 第 N+1 个 错误 将 会 导致 功能 丧失 。 


因此 ， 对 于 例如 某 个 SIL 2 的 子 系统 ， 如 果 9096 以 上 的 故障 会 导致 系统 进入 基 种 安全 状 
态 ， 则 该 子 系统 无 需 任 何 容错 能 力 (FT =1) 。 绝 大 多 数 装置 仅 靠 本 身 的 设计 性 能 无 法 达到 
这 个 数值 。 然 而 ， 采 用 诊断 功能 来 检测 故障 并 及 时 启动 合适 的 响应 ， 可 以 降低 危险 性 故障 的 

某 个 子 系统 安全 故障 的 分 数值 是 使 机 器 进入 某 种 安全 状态 的 故障 占 该 子 系统 全 部 故障 的 
加 权 百 分 比 ， 其 中 加 权 系 数 为 各 个 故障 的 出 现 的 概率 。 


3.1.4 根据 标准 ISO 13849-1 设计 和 实现 某 个 控制 器 的 安全 相关 部 分 


(1) 目的 

安全 相关 【控制 ) 系统 必须 正确 无 误 地 执行 安全 功能 。 即 使 出 现 故 障 ， 安 全 相关 〈 控 
系统 的 行为 方式 必须 确保 机 器 或 工厂 处 于 〈 或 者 进入 ) 某 种 安全 状态 。 

(2) 确定 必要 的 安全 性 能 (安全 完整 性 ) 

安全 功能 的 要 求 ， 通 过 风险 评估 过程 进 行 确定 。 参 见 章节 “用 于 机 器 控制 的 安全 相关 
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部 件 。 

标准 13849-1 规定 了 必要 的 性 能 等 级 PLr。 参 见 章 节 “ 用 于 机 器 控制 的 安全 相关 部 件 ”。 

(3) 控制 器 的 安全 相关 部 件 的 设计 过 程 

和 TEC 62061 相 比 ， 标 准 ISO 13849-1 中 的 安全 类 别 也 涉及 安全 相关 系统 〈 的 安全 功能 
及 其 子 系统 。 根 据 标准 ISO 13849-1 的 要 求 ， 设 计 和 实现 安全 相关 控制 系统 时 ， 同 样 的 安全 
相关 系统 的 结构 设计 原则 也 可 以 用 作 标 准 TEC 62061 中 所 描述 的 相关 部 分 。 此 时 ， 以 这 种 方 
式 划 分 的 各 个 子 系统 都 必须 达到 安全 功能 所 要 求 的 性 能 等 级 。 安 全 类 别 的 相关 要 求 同 样 适 用 
于 子 系统 彼此 之 间 的 连接 。 

标准 ISO 13849-1 中 ， 还 将 性 能 等 级 PLr 引入 了 设计 阶段 ， 将 其 作为 与 安全 类 别 有 关 的 
故障 概率 的 定量 分 析 的 指标 。 

图 3-10 中 描述 了 用 于 设计 控制 器 安全 相关 部 件 (SRP/CS) 的 近代 过 程 : 

(4) 根据 标准 ISO 13849-1 进行 设计 

结构 设计 围绕 着 所 要 求 的 性 能 等 级 PLr 进行 。 

ISO 13849-1 中 的 设计 方案 基于 事先 专门 定义 的 控制 器 安全 相关 部 件 的 结构 。 

茶 个 安全 功能 可 能 由 一 或 多 个 安全 相关 控制 絮 部 件 (SRPACS) 组 成 。 

此 外 ， 安 全 功能 也 可 能 是 诸如 用 于 启动 某 个 过 程 的 双手 控制 装置 等 的 操作 功能 。 

典型 的 安全 功能 通常 由 以 下 安全 相关 部 件 组 成 : 

1) 输入 (SRP/CSa); 

2) iESR/ilf& (SRP/CSb); 

3) 和 输出/ 能量 传输 单元 (SRP/CSb) ; 

4) 连接 (iab, iac) 〈 例 如 ， 电 气 连 接 、 光 学 连接 ) 。 


注 : 安全 相关 部 件 可 能 包含 一 或 多 个 组 件 ; 每 个 组 件 可 以 包括 一 或 多 个 单元 。 


所 连接 的 全 部 单元 都 包括 在 安全 相关 部 件 内 。 

确定 了 控制 器 的 安全 功能 之 后 ， 必 须 确定 控制 器 的 安全 相关 部 件 。 此 外 ， 还 必须 评估 它 
们 在 风险 降低 过 程 中 的 作用 (ISO 12100), 

(5) 性 能 等 级 PL 

对 于 标准 I SO 13849 ， 安 全 相关 部 件 实现 某 个 安全 功能 的 能 力 可 以 通过 性 能 等 级 的 确定 


























对 于 选择 用 来 完成 某 个 安全 功能 的 每 个 SRP/CS 和 (或 ) SRP/CS 组 合 都 必须 进行 PL 
评估 。 


确定 SRP/CS 的 PL 时 ， 必 须 进行 以 下 评 佑 : 
1) MTTFd (平均 危险 故障 时 间 ) ; 

2) DC (诊断 覆盖 率 ) ; 

3) CCF ( 共 因 故障 ) ; 

4) 结构 ; 

5) 安全 功能 在 故障 条 件 下 的 表现 ; 

6) 安全 相关 软件 ; 
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所 选 保护 措施 是 否 依赖 于 控制 器 ? 


选择 由 SRP/CS 实 现 必要 的 安全 功能 


定义 每 个 要 求 的 安全 功能 的 特性 





确定 所 要 求 的 性 能 等 级 PL 





安全 功能 的 结构 设计 和 技术 实现 :确定 完成 该 安全 功能 的 安全 相关 部 件 


确定 上 述 安全 相关 部 件 的 性 能 等 级 ， 此 时 需要 考虑 : 
1) 安全 类 别 
2) MTTFd 


3) DC 
4) CCF 
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验证 : 





PLEPLF? 
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验证 :达到 全 部 要 





求 了 吗 ?GSO 
13849-2) 













pu 





验证 :达到 全 部 要 








x T ISO 
13849-2) 
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其 他 危险 








图 3-10 用 于 设计 控制 器 安全 相关 部 件 的 迭代 过 程 
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7) 系统 性 故障 。 

(6) 各 个 通道 的 平均 危险 故障 时 间 ( MTTFd) 

各 个 通道 的 MTTFd 值 的 定义 有 三 个 级 别 ( 见 表 3-3)。 对 于 每 一 个 通道 ， 必 须 单独 地 考 
虚 该 值 ( 例 如 单个 通道 或 者 元 余 系 统 中 的 每 一 个 通道 )。 关 于 MTTFd， 可 以 确定 年 数 的 最 大 
值 是 100。 

(7) 诊断 覆盖 率 (DC) 

诊断 覆盖 率 的 值 定 义 为 四 个 级 别 〈 见 表 34) 。 评 佑 诊断 覆盖 率 时 ， 大 多 数 情 况 下 ， 可 以 
采用 失效 模式 和 后 果 分 析 (FMEA) 程序 或 者 类 似 程序 。 在 这 种 情况 下， 必须 考虑 所 有 的 相关 
故障 和 【或 ) 失效 模式 ， 而 且 ， 还 必须 参照 目标 性 能 等 级 〈(PLr) ， 检 查 用 于 完成 相关 安全 功 
能 的 SRP/CS 组 合 的 PL 值 。 标 准 ISO 13849-1 附录 下 给 出 了 一 种 简单 的 DC 评估 方法。 
































表 3-3 平均 危险 故障 时 间 (MTTFd) 表 3-4 诊断 覆盖 率 (DC) 
低 3 年 <MTTFd < 10 年 无 DC <60% 

低 6096 « DC <90% 
一 般 10 4E  MTTFd <30 年 

一 般 90% «: DC « 9996 
高 30 4E  MTTFd 100 年 高 bares De 
类 别 的 设计 和 实现 


(1) 类 别 B 

为 了 实现 类 别 B， 控 制 器 的 安全 相关 部 件 必须 符合 以 下 要 求 ， 此 外 ， 还 必须 根据 这 些 要 
求 完成 这 些 部 件 的 结构 设计 、 选 择 和 组 合 使 用 。 

1) 满足 基本 安全 原则 ; 

2) 可 以 在 预期 的 操作 要 求 下 持续 地 工作 。 这 些 要 求 包 括 组 件 的 开关 容量 或 操作 频率 ; 

3) 必须 可 以 抵抗 需要 加 工 的 材料 和 环境 条 件 (例如 油 、 清 洁 剂 、 盐 和 雾 等 ) 产生 的 影响 
TERI; 

4) 必须 可 以 抵抗 其 他 相关 外 部 因素 (包括 机 械 震 动 、 电 磁 干 扰 、 供 电 中 断 或 电源 故障 
等 ) 的 影响 作用 。 

对 于 类 别 B 的 系统 ， 各 个 通道 的 平均 危险 故障 时 间 (MTTFd) 可 以 是 从 低 至 高 。 这 类 
系统 没有 诊断 覆盖 率 的 要 求 (平均 诊断 覆盖 率 = 无 ) 。 其 结构 通常 是 单 通道 的 ， 由 于 与 CCF 
无 关 ， 该 安全 类 别 不 考虑 CCF。 类 别 B 的 系统 可 以 达到 的 最 高 性 能 等 级 为 PL =b。 单 通道 设 
计 意 味 着 单个 故障 即 可 导致 安全 功能 的 丧失 。 

上 述 类 别 B. 的 结构 的 示例 : 

1) H; 传感器 1 (例如 ， 行程 开关 ); 

2) LI: 逻辑 单元 1 (例如 ， 安 全 继电器 ); 

3) O1: 执行 器 1 (例如 ， 接 触 器 )。 


结构 特点 : 单 通道 设计 ( 见 图 3-11)。 
传感器 控制 逻辑 执行 器 


输入 信号 输出 信号 


图 3-11 类 别 B 的 结构 示例 
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(2) 类 别 1 

为 了 实现 类 别 1， 必 须 满足 类 别 B 的 全 部 要 求 。 此 外 还 必须 满足 以 下 要 求 : 

控制 器 的 安全 相关 部 件 必 须 采 用 经 过 现场 验证 的 组 件 ， 此 外 还 必须 严格 遵守 经 过 现场 验 
证 的 安全 原则 (I ISO 138492) 。 

在 类 别 1 的 系统 中 ， 各 个 通道 的 MTTFd 必须 为 高 。 

其 可 以 实现 的 最 高 性 能 等 级 为 PL = c, 

上 述 类 别 1 的 结构 的 示例 : 

1) 1: 传感器 1 (例如 行程 开关 ); 

2) L1: 逻辑 单元 1 〈 例 如 安全 继电器 ) ; 

3) 01: 执行 名 1《〈 例 如 接触 恬 ) 。 

结构 特点 : 

1) 单 通道 设计 (7,3-12); 

2) 采用 经 过 现场 验证 的 组 件 。 








传感器 控制 逻辑 执行 器 
输入 信号 输出 信号 


图 3-12 ”类别 1 的 结构 示例 











(3) 类 别 2 

为 了 实现 类 别 2， 必 须 满 足 类 别 B 的 全 部 要 求 ; 必须 严格 遵守 经 过 现场 验证 的 安全 原 
则 ; 此 外 还 必须 满足 以 下 要 求 : 

类 别 2 系统 的 控制 器 的 安全 相关 部 件 ， 必 须 通 过 机 器 的 控制 器 在 合适 的 间隔 时 间 进 行 测 
试 。 对 于 安全 功能 的 测试 ， 机 器 的 控制 器 必须 在 以 下 条 件 下 完成 : 

1) 机 器 起 动 期 间 ; 

2) 各 种 危险 状态 出 现 之 前 ， 例 如 新 的 机 器 循环 开始 时 ， 或 者 其 他 动作 开始 ， 等 。 

测试 结果 : 

1) 检测 到 某 个 故障 时 ， 必 须 产 生 合适 的 故障 响应 ; 

2) 检测 到 某 个 故障 时 ， 运 行 必 须 被 禁止 。 

无 论 什么 情况 下 ， 故 障 响应 都 必须 使 机 器 进入 某 种 安全 状态 。 故 障 排除 之 后 ， 机 器 
才 可 以 继续 正常 运行 。 若 无 法 进入 安全 状态 〈 例 如 触 头 出 现 粘 接 ) ， 则 必须 给 出 危险 警告 
言 息 。 

对 于 类 别 2 的 系统 ， 各 个 通道 的 MTTFd 为 从 低 至 高 ， 具 体 视 所 要 求 的 PLr 而 定 。 控 制 
系统 的 安全 相关 部 件 的 诊断 覆盖 率 必须 达到 从 低 至 平均 水 平 。 与 些 同时 ， 还 必须 采取 相应 的 
CCF 措施 〈 见 标准 ISO 13849-1 附录 了 ) 。 

此 外 ， 测试 本 身 不 得 导致 任何 其 他 危险 。 测 试 设备 可 以 是 控制 系统 的 某 个 安全 相关 部 
件 ， 也 可 以 是 单独 实现 测试 功能 的 设备 。 

类 别 2 的 系统 可 以 达到 的 最 高 性 能 等 级 为 PL = d. 
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ik: 26302 的 系统 是 单 通道 被 测 系统 ， 标 准 ISO 13849-1 中 的 简单 流程 对 其 进行 了 定 
X: 出 现 危 险 性 故障 的 情况 下 ， 只 有 在 下 一 个 安全 功能 要 求 出 现 之 前 进行 故障 检测 测试 ， 
才能 获得 有 效 的 〈 或 者 说 ， 有 意义 的 ) 故障 检测 结果 。 因 此 ， 要 求 的 测试 速度 必须 比 安 
全 功能 的 要 求 速度 快 100 倍 。 


上 述 类 别 2 的 结构 示例 : 

1) 1: 传感器 1 〈 例 如 行程 开关 ) ; 

2) L1: 逻辑 单元 1 〈 例 如 安全 继电器 ) ; 
3) Ol: 执行 器 1 (例如 接触 器 ); 

4) TE: 测试 设备 

结构 特点 : 

1) 单 通道 结构 设计 〈 见 图 3-13 ) ; 

2) 采用 测试 设备 进行 监控 。 











传感器 控制 逻辑 


执行 器 











测试 设备 的 输出 OTE 


图 3-13 类别 2 的 结构 示例 





(4) 类 别 3 

为 了 实现 类 别 3， 必 须 满 足 类 别 B 的 全 部 要 求 ; 必须 严格 遵守 经 过 现场 验证 的 安全 原 
则 ; 此 外 还 必须 满足 以 下 要 求 : 

类 别 3 的 控制 系统 的 安全 相关 部 件 所 采用 的 设计 必须 可 以 确保 单一 故障 不 会 导致 安全 功 
能 的 丧失 。 无 论 在 什么 情况 下 ， 必 须 在 下 一 个 安全 功能 要 求 执行 时 〈 或 之 前 ) 完成 单一 故 
障 的 检测 。 

对 于 类 别 3 的 系统 ， 各 个 元 余 通道 的 MTTFd 为 从 低 至 高 ， 具 体 视 所 要 求 的 PLr 而 定 。 
控制 系统 的 安全 相关 部 件 的 诊断 覆盖 率 必须 达到 从 低 至 平均 水 平 。 与 些 同 时 ， 还 必须 采取 相 
应 的 CCF 措施 〈 见 标准 ISO 13849-1 附录 了 ) 。 

上 述 类 别 3 的 结构 的 示例 : 

1) HD. (Ril 和 2 (例如 两 个 带 有 强制 断 开 触 头 的 行程 开关 ) ; 

2) LL 和 12: 逻辑 单元 1 和 2 (例如 已 经 集成 了 两 个 微 处 理 器 的 某 种 型 号 的 安全 继 电 
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$8); 
3) O1 和 02: 执行 器 1 和 2 (例如 两 个 带 有 强制 断 开 触 头 的 接触 器 ) 。 
结构 特点 : 
1) 采用 和 宛 余 结构 设计 CULÉ 3-14) ; 
2) 传感器 监控 (同步 输入 监控 ); 
3) 使 能 回路 ( 即 安全 输出 回路 ) 监控 〈 监 控 和 反馈 回路 的 比较 ) 。 





传感器 控制 逻辑 


输入 信号 


监控 执行 器 


unes 























图 3-14 类别 3 的 结构 示例 





(5) 类 别 4 

为 了 实现 类 别 4， 必 须 满足 类 别 B 的 全 部 要 求 ; 必须 严格 遵守 经 过 现场 验证 的 安全 原 
则 ; 此 外 还 必须 满足 以 下 要 求 

类 别 4 的 控制 系统 的 安全 相关 部 件 所 采用 的 设计 必须 可 以 确保 单一 故障 不 会 导致 安全 功 
能 的 丧失 。 必 须 在 下 一 个 安全 功能 要 求 执行 时 (或 之 前 ) 完成 单一 故障 的 检测 。 如 果 无 法 
检测 某 种 故障 ， 则 这 类 故障 的 累积 不 得 导致 安全 功能 的 丧失 。 

在 类 别 4 的 系统 中 ， 各 个 宛 余 通道 的 MTTFd 必须 为 高 。 控 制 系统 的 安全 相关 部 件 的 
诊断 覆盖 率 必 须 为 高 。 与 些 同 时 ， 还 必须 采取 相应 的 CCF 措施 〈 见 标准 ISO 13849-1 附录 
F). 

上 述 类 别 4 的 结构 示例 : 

1) HOD: 传感器 1 和 2 (例如 两 个 带 有 强制 断 开 触 头 的 行程 开关 ) ; 

2) Ll 和 12: 逻辑 单元 1 和 2 (例如 已 经 集成 了 两 个 微 处 理 器 的 某 种 型 号 的 安全 继 电 
$8); 

3) O1 和 O02: 执行 器 1 和 2 (例如 两 个 带 有 强制 断 开 触 头 的 接触 器 ) 。 

结构 特点 : 

1) 采用 和 宛 余 结构 设计 ( 见 图 3-15) ; 

2) 传感器 监控 (同步 输入 监控 ); 

3) 使 能 回路 〈 即 安全 输出 回路 ) 监控 (监控 和 反馈 回路 的 比较 ); 

4) 所 有 子 系统 都 具备 高 诊断 覆盖 率 。 
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测试 信号 
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图 3-15 类别 4 的 结构 示例 














3.2 安全 控制 系统 简介 


3.2.1 安全 控制 系统 


L 何谓 “安全 ”? 

“安全 ”的 话题 ， 从 广义 的 角度 来 说 ， 可 能 涉及 社会 系统 工程 (Social System Engineer- 
ing, SSE) 的 范畴 ， 可 以 涵盖 任何 社会 主体 的 所 有 的 安全 领域 ， 诸 如 : 经济 安 全 (物质 文 
明 ) 、 文 化 安全 (精神 文明 ) 、 政 治安 全 (政治 文明 ,包括 军事 ) 、 环 境 安全 (生态 文明 )、 
人 本 安全 (人 本 文明 ) 等 。 

其 中 ， 安 全 控制 系统 工程 是 20 世纪 60 年 代 迅 速 发 展 起 来 的 一 门 新 兴工 程 学 科 ， 它 是 以 系 
统 工程 的 方法 研究 、 解 决 生产 过 程 中 安全 问题 的 工程 技术 。 安 全 控制 系统 工程 用 来 识别 、 分 析 
和 消除 系统 潜在 的 危险 ， 使 系统 的 风险 减少 到 可 接受 水 平 。 它 在 保证 工业 生产 和 产品 安全 方 
显现 了 巨大 的 效果 。 在 国外 ， 安 全 控制 系统 工程 得 到 了 广泛 的 应 用 ， 成 为 工业 生产 中 必须 采用 
的 安全 技术 。 在 国内 , MAREMA WTO 走向 世界 , 安全 控制 系统 工程 的 建设 受到 极 大 地 重 
视 , 从 安全 控制 系统 工程 的 教育 、 研究 到 工程 实践 都 得 到 长 足 的 发 展 。 作 为 从 事 安全 技术 或 管 
理工 作 的 安全 工程 师 , 必须 具备 安全 控制 系统 工程 的 知识 ,掌握 安全 控制 系统 工程 的 分 析 方 法 。 

什么 是 安全 呢 ? 在 我 们 的 日 常生 活 和 工作 中 ， 处 处 可 以 见 到 安全 。 在 游乐 场 、 观 光缆 车 、 
地 铁 屏 珊 门 、 电 梯 等 应 用 场合 ， 我 们 都 可 以 见 到 安全 。 而 在 工业 生产 领域 ， 评 估 一 台 机 器 或 设 
备 的 优 劣 ， 不 单单 要 看 其 功能 有 多 强大 ， 其 安全 性 也 是 品评 机 器 优 当 的 一 大 重要 因素 。 

由 于 “安全 ”定义 的 只 是 一 种 状态 ， 也 就 是 说 ， 是 将 风险 通过 适当 的 方式 降低 至 可 以 
接受 的 水 平 或 程度 。 根 据 这 个 定义 ， 安 全 主要 涉及 的 是 人 、 机 器 以 及 环境 。 

我 们 再 来 说 说 “安全 控制 系统 ”是 怎么 回 事 。 安 全 控制 系统 是 由 与 生产 安全 问题 有 关 
的 相互 联系 、 相 互 作用 、 相 互 制约 的 若干 个 因素 结合 成 的 、 具 有 特定 功能 的 有 机 整体 。 在 工 
业 企 业 里 ， 人 一 一 机 系统 、 安 全 技术 、 职 业 卫 生 和 安全 管理 构成 了 一 个 安全 控制 系统 。 它 除 
了 具有 一 般 系统 的 特点 外 ， 还 有 自己 的 结构 特点 。 第 一 ， 它 是 以 人 为 中 心 的 人 机 匹配 、 有 反 
僻 过 程 的 系统 ， 因 此， 在 安全 模式 中 要 充分 考虑 人 与 机 器 的 互相 协调 ; 第 二 ， 安 全 事故 
(系统 的 不 安全 状态 ) 的 发 生 具有 随机 性 :首先 是 事故 的 发 生 与 否 呈 现 出 不 确定 性 ; 其 次 是 
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事故 发 生 后 将 造成 什么 样 的 后 果 ， 事 先 不 可 能 确切 得 知 ; 第 三 ， 事 故 识别 的 模糊 性 : 安全 控 
制 系统 中 存在 一 些 无 法 进行 定量 描述 的 因素 ， 因 此 对 安全 控制 系统 状态 的 描述 无 法 达到 明确 
的 量化 。 安 全 控制 系统 的 活动 要 根据 以 上 这 些 特点 来 开展 研究 工作 ， 寻 求 处 理 安全 问题 的 有 
效 方法 。 安 全 控制 系统 的 目的 则 是 将 应 用 环境 中 的 人 员 和 机 器 风险 降 至 一 个 可 接受 的 水 平 。 
因此 ， 首 先 要 识别 应 用 环境 中 的 风险 。 为 了 对 具体 应 用 进行 可 靠 评 估 ， 必 须 分 析 机 天 或 设备 
的 每 一 具体 功能 是 否 存 在 潜在 的 危险 性 。 

2. 何谓 “安全 功能 ”? 

一 个 “安全 功能 ”描述 的 是 机 器 设备 对 某 个 特定 事件 的 反应 。 例 如 ， 打开 防护 门 时 或 
者 是 紧急 停止 按钮 被 按 下 时 ， 设 备 的 运行 状态 是 否 发 生 改 变 ? 

“安全 功能 ”是 由 安全 控制 系统 执行 的 。 

3. 电气 安全 控制 的 方式 

用 普通 继电器 或 者 可 编程 序 逻 辑 控制 器 (PLC) 搭建 的 、 具 有 自 锁 和 互 锁 功 能 的 双 回 路 
线路 。 这 是 最 原始 的 安全 控制 方式 ， 能 达到 较 低 的 安全 等 级 。 其 优点 是 成 本 低廉 。 但 是 对 于 
较 大 的 系统 ， 采 用 大 量 的 继电器 连接 、 索 琐 的 配 线 带 来 了 较 高 的 故障 率 ， 诊 断 也 困难 。 

使 用 安全 继电器 搭建 的 安全 回路 ， 可 以 用 于 控制 单一 或 数量 较 少 的 安全 功能 。 主 要 适用 
于 单机 或 简单 的 自动 化 生产 线 等 小 型 的 安全 控制 系统 。 其 安全 输出 通常 有 继电器 触 头 式 输出 
或 电子 式 输出 。 无 论 何 种 形式 的 输出 结构 ， 都 能 够 保证 至 少 两 个 通道 进行 输出 的 控制 。 由 于 
采用 了 元 余 的 设计 结构 ， 这 样 可 以 在 一 个 输出 通道 出 现 故 障 的 情况 下 ， 另 外 一 个 通道 依然 能 
够 保证 安全 继电器 的 安全 功能 的 实现 ， 并 且 及 时 检测 出 故障 通道 。 这 种 控制 方式 的 成 本 适 
中 。 但 如 果 安 全 的 元 器 件 太 多 ,会 导致 线路 设计 会 比较 复杂 ， 不 适 于 大 型 生产 线 。 

使 用 安全 可 编程 序 逻 辑 控制 器 〈(F-PLC) ， 甚 至 安全 总 线 系 统 ， 适 用 于 大 型 、 离 散 式 的 安 
全 控制 系统 。 其 原理 是 在 现 有 工业 现场 总 线 的 基础 上 ， 采 用 了 一 系列 的 时 间 检 测 、 地 址 检测 、 
连接 检测 和 CRC 元 余 校 验 等 措施 ， 达 到 较 高 的 安全 等 级 。 安 全 PLC 是 上 世纪 末 出 现 的 产品 ， 
优点 是 可 编程 序 性 能 强大 ， 使 用 安全 总 线 能 实现 较 高 要 求 的 安全 控制 ， 但 成 本 较 高 。 

使 用 可 编程 序 的 模块 化 安全 控制 系统 进行 安全 控制 。 模 块 化 安全 控制 系统 是 近年 推出 的 
安全 控制 模块 类 产品 ， 介 于 安全 继电器 和 安全 PLC 之 间 ， 即 具有 一 定 的 可 编程 能 力 和 可 扩 
展 性 ， 同 时 价格 却 不 是 很 高 。 模 块 化 安全 控制 系统 是 一 个 多 功能 、 可 自由 配置 的 模块 化 的 安 
全 控制 模块 。 与 其 他 普通 安全 继电器 不 同 ， 可 编程 序 安 全 继电器 的 安全 电路 可 在 个 人 计算 机 
上 使 用 图 形 配置 工具 轻松 生成 。 通 过 RS232 接口 可 以 直接 向 安全 控制 模块 中 写 人 程序 。 

4. 安全 控制 系统 

安全 控制 系统 (JILE 3-16) 通常 包括 三 个 子 系统 : 检测 装置 、 评 佑 单元 和 执行 装置 。 

(1) 检测 装置 

1) 通 带 也 可 以 统称 为 安全 传感器 ， 包 括 急 停 按钮 、 安 全 门 锁 、 安 全 光栅 、 安 全 光 幕 、 
激光 扫描 器 、 拉 绳 开关 、 脚 踏 开 关 、 安 全 地 我 、 双 手 操 作 控 制 装置 、 安 全 触 边 等 ; 

2) 主要 用 于 监测 机 器 设备 的 实际 状态 ， 例 如 监测 急 停 按钮 是 否 被 按 下 或 安全 地 毯 是 否 
被 踩踏 等 ， 并 传递 相应 的 信和 号; 

3) 输出 的 信号 类 型 可 以 是 继电器 触 点 式 〈 如 急 停 按钮 、 安 全 门 开关 等 ) ， 也 可 以 是 电 
子 式 〈 如 安全 光栅 / 光 幕 、 激 光 扫 描 器 等 ) 。 
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输入 逻辑 单元 输出 
(如 急 停 按钮 ) (如 安全 继电器 ) (如 接触 器 ) 


A 





图 3-16 ”安全 控制 系统 示例 





(2) 评估 单元 

1) 安全 控制 系统 的 “核心 ”部 分 一 一 “逻辑 ” 子 系统 ; 

2) 用 于 监测 输入 信和 号 〈 安 全 传感器 ) 的 状态 变化 ; 

3) 根据 预先 设计 的 逻辑 关系 ， 将 逻辑 结果 输出 给 执行 装置 ， 并 监测 执行 装置 的 正确 
运行 ; 

4) 根据 故障 检测 ， 启 动 反应 动作 ; 

5) 检测 安全 要 求 ， 启 动 安全 反应 (如 设备 起 动 回路 的 断 开 ); 

6) 如 果 有 故障 发 生 ， 具 备 防止 设备 重 起 的 功能 ; 

7) 符合 标准 EN ISO 60204-1 的 要 求 ; 

8) 获得 相关 机 构 的 安全 认证 ， 如 CE、UL 等 。 

(3) 执行 装置 

1) 执行 装置 的 作用 主要 是 为 了 隔离 危险 ; 

2) 通常 需要 设计 反馈 回路 ， 用 于 评估 装置 对 执行 装置 的 实际 动作 进行 监控 。 


3.2.2 安全 控制 模块 


1. 安全 控制 模块 的 定义 

在 标准 IEC 60204-1 《机械 安全 机 械 电气 设备 第 1 部 分 : 通用 技术 条 件 》 的 第 9 章 中 ， 
对 于 故障 情况 下 的 控制 功能 有 了 明确 的 定义 ， 即 “一 般 要求 电 气 设备 中 的 故障 或 干扰 会 引 
起 危险 情况 或 损坏 机 械 和 加 工作 时 ， 应 采取 适当 措施 以 减少 这 些 危险 的 可 能 性 。 所 需 的 措施 
及 其 实现 ,无 论 单独 或 结合 使 用 ， 均 依赖 于 有 关 应 用 的 风险 评价 等 级 ”"， 并 且 规 定 了 在 故障 
情况 下 降低 风险 的 措施 ， 包 括 : 

1) 采用 成 熟 的 电路 技术 和 元 件 ; 

2) 采用 元 余 技术 ; 

3) 采用 相 异 技术 ; 

4) 功能 测试 。 

因此 ， 各 个 生产 厂商 提供 的 安全 继电器 产品 尽管 各 具 特 色 ， 但 其 符合 的 安全 标准 的 要 求 
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是 一 致 的 。 

通常 ， 安 全 控制 模块 根据 不 同 的 设计 特点 ， 适 用 的 场合 也 是 不 同 的 。 如 图 3-17 例 中 可 
以 让 我 们 对 于 安全 控制 模块 的 应 用 有 一 些 基 本 的 了 解 。 通 常 产品 的 选 型 依据 是 与 实际 应 用 的 
安全 功能 的 数量 有 关 的 。 
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到 3-17 ”安全 控制 模块 的 比较 


: 在 实际 应 用 中 ， 采用 何 种 安全 迫 制 模块 ， 取决 于 应 用 场合 的 安全 技术 要 求 的 复 
mu “安全 功能 ”数量 的 多 少 、 逻 辑 复 杂 还 是 不 复兴， 以 及 “安全 功 
能 ”在 现场 的 分 布 情况 有 关 ， 而 与 达到 的 安全 等 级 无 关 。 换 句 话 说 ， 安 全 继电器 、 可 编 
程序 的 模块 化 安全 控制 系统 ， 以 及 安全 PLC， 最 高 可 以 达到 的 安全 等 级 是 一 样 的 。 


2. 安全 继电器 

(1) Anse TE JH 

继电器 是 一 种 电子 控制 咒 件 ， 它 包括 控制 系统 〈 又 称 输入 回路 ) 和 被 控制 系统 (又 称 
输出 回路 ) ， 通 常 应 用 于 自动 控制 电路 中 ， 它 实际 上 是 用 较 小 的 电流 去 控制 较 大 电流 的 一 种 
“自动 开关 ”。 故 在 电路 中 起 着 自动 调节 、 安 全 保护 、 转 换 电路 等 作用 。 继电器 通常 分 为 电磁 
Jas. PEERS. MA 〈 半 导体 继电器 ) 等 。 

1) 电磁 继电器 的 工作 原理 和 特性 

电磁 式 继电器 一 般 由 铁心 、 线 圈 、 动 铁心 ( 衔 铁 )、 触 点 申 片 等 组 成 的 。 只 要 在 线圈 两 
端 施加 一 定 的 电压 ， 线 圈 中 就 会 流 过 一 定 的 电流 ， 从 而 产生 电磁 效应 ， 动 铁心 就 会 在 电磁 力 
吸引 的 作用 下 克服 弹簧 的 拉力 靠近 铁心 ， 从 而 带动 动 铁 心 的 动 触 头 与 项 触 头 〈 常 开 触 头 ， 
也 称 动 合 触 头 ) 吸 合 。 当 线圈 断 电 后 ， 电 磁 的 磁性 也 随 之 消失 ， 动 铁心 就 会 在 弹簧 的 反 作 
用 力 返 回 原来 的 位 置 ， 使 动 触 头 与 原来 的 静 触 头 〈 常 团 触 头 ， 也 称 动 断 触 头 ) 吸 合 。 这 样 
的 吸 合 、 释 放 的 动作 ， 从 而 达到 了 电路 的 导 通 、 切 断 的 目的 。 对 于 继电器 的 “ 常 开 、 常 闭 ” 
触 头 ， 可 以 这 样 来 区 分 : 继电器 线圈 未 通电 时 处 于 断 开 状 态 的 静 触 头 ， 称 为 “ 常 开 触 涉 ”; 
处 于 接 通 状态 的 静 触 头 称 为 “ 常 闭 触 头 ”。 

2) 固态 继电器 (SSR) 的 工作 原理 和 特性 
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固态 继电器 是 一 种 两 个 接线 端 为 输入 端 ， 兄 两 个 接线 端 为 输出 端的 四 端 融 件 ， 中 间 采 用 
隔离 器 件 实现 输入 输出 的 电 隔离 。 

(2) 安全 继电器 的 作用 

在 有 安全 要 求 的 机 器 设备 中 ， 普 通 的 继 电 咒 或 者 可 编程 序 逻 辑 控制 器 (PLC) 被 广泛 地 
用 作 控 制 模块 ， 对 机 器 设备 进行 监控 ， 使 机 器 设备 按照 预先 的 设计 执行 工艺 动 作 ， 例 如 实现 
物料 的 加 工 、 处 理 、 包 装 、 搬 运 等 。 从 表面 看 来 ， 这 样 的 设备 在 一 定 条 件 下 也 能 够 保证 安全 
性 。 但 是 ， 当 善 通 的 继电器 或 者 可 编程 序 逻辑 控制 部 (PLC) 由 于 自身 缺陷 或 外 界 原 因 导 致 
功能 失效 时 〈 如 触 头 熔 焊 、 电 气短 路 、 处 理 器 北 乱 等 故障 ) ， 就 会 丧失 安全 保护 功能 ， 从 而 
引发 事故 。 

而 对 于 安全 控制 模块 ， 由 于 其 采用 元 余 、 多 样 的 结构 ， 加 之 以 自我 检测 和 监控 、 可 靠 电 
气 元 件 、 反 馈 回 路 等 安全 措施 ， 保 证 在 本 身 缺 陷 或 外 部 故障 的 情况 下 ， 依 然 能 够 保证 安全 功 
能 ， 并 且 可 以 及 时 地 将 故障 检测 出 来 。 从 而 在 最 大 程度 上 保证 了 整个 安全 控制 系统 的 正常 运 
ÍT, 保护 了 人 员 和 设备 的 安全 。 最 典型 的 安全 控制 模块 就 是 安全 继电器 。 在 图 3-18 中 显示 
了 安全 继电器 最 基本 的 一 些 技术 特点 。 
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图 3-18 ”安全 继电器 的 内 部 结构 示意 图 


























安全 继电器 通常 是 由 数 个 继电器 与 电路 组 合 而 成 ， 为 的 是 要 能 互补 彼此 的 异常 缺陷 ， 确 
保 正 确 地 动作 ， 且 尽 可 能 降低 误 动作 的 概率 。 其 失误 和 失效 值 愈 低 ， 安 全 性 愈 高 ， 因 此 需要 
设计 出 多 种 安全 继电器 ,来 预防 不 同类 型 的 机 械 设备 可 能 出 现 的 危险 动作 ， 以 及 保护 暴露 于 
不 同 危 险 之 中 的 操作 人 员 。 

(3) 安全 继电器 的 工作 原理 

下 面 就 以 常见 的 “3- 继 电器 ”结构 来 说 明 安 全 继 电 怖 的 工作 原理 。 如 图 3-19 所 示 。 我 
们 来 简单 分 析 一 下 安全 继电器 是 如 何 工 作 的 ? 通常， 紧急 停止 按钮 S0 采用 常 闭 触 头 结构 ， 
即 未 被 触发 时 ， 通 常 处 于 抬 起 〈 导 通 ) 状态 。 如 果 此 时 按 下 复位 按钮 SI ， 具 有 延 时 断 开 功 
能 的 线圈 KI fri, KI 的 主 触 头 团 合 ， 由 此 导致 线圈 K2 、K3 得 电 。 松 开 复 位 按钮 S1 后 ， 
线圈 KI 延 时 失 电 并 导致 其 主 触 头 Kl1 断 开 后 ， 电 路 的 自 锁 功 能 设计 使 得 线圈 K2 、K3 仍然 保 
持 得 电 状 态 ， 因 此 K2 、K3 主 触 头 保持 闭合 状态 。 此 时 由 于 线圈 KI 已 经 失 电 ， 辅 助 触 头 KI 
处 于 闭合 状态 ， 由 此 安全 继电器 始终 保持 输出 状态 。 随 后 操作 人 员 可 以 对 于 机 器 设备 进行 正 
常 的 起 动 和 停止 的 操作 。 
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图 3-19 “3- 继 电器 ”结构 示意 图 一 

同 理 ， 如 果 是 双 通 道 的 输入 形式 ， 则 需要 对 电路 结构 做 些 调整 。 如 图 3-20 所 示 ， 此 时 
的 急 停 按钮 的 触 头 模块 设计 为 两 个 党 闭 触 头 。 如 果 此 时 按 下 复位 按钮 S1 ， 具 有 延 时 断 开 功 
能 的 线圈 KI fur, KI 的 主 触 头 财 合 ， 由 此 导致 线圈 K2 、K3 得 电 。 松 开 复位 按钮 SI 后 ， 
线圈 KI SEIS TR IPSE SICH: dE fü KL 断 开 后 ， 电 路 的 自 锁 功 能 设计 使 得 线圈 K2 、K3 仍然 
保持 得 电 状态 ， 因 此 K2、K3 主 触 头 保持 闭合 状态 。 此 时 由 于 线圈 KI 已 经 失 电 ， 辅 助 触 头 
KI 处 于 闭合 状态 ， 由 此 安全 继电器 始终 保持 输出 状态 。 随 后 操作 人 员 可 以 对 于 机 器 设备 进 
行 正 常 的 起 动 和 停止 的 操作 。 
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图 3-20 “3- 继 电器 ”结构 示意 图 二 

(4) 西门 子 的 SIRIUS 3SK1 安全 继电器 

现在 越 来 越 的 新 技术 应 用 在 安全 继电器 产品 中 ， 比 如 微 处 理 器 技术 等 。 西 门 子 公司 在 
2013 年 发 布 的 ， 并 且说 得 了 汉诺威 国际 设计 论坛 下 产品 设计 大 奖 的 SIRIUS 3SK1 新 型 安全 
继电器 就 属于 这 类 产品 ， 如 图 3-21 所 示 。 
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这 款 产 品 以 更 小 的 空间 实现 了 更 多 功能 体现 了 集成 性 ， 简 洁 的 产品 系列 设计 给 客户 的 选 
型 、 系 统 设 计 带 来 了 方便 ， 同 时 继承 了 西门 子 继电器 传 - 

统 的 模块 化 的 特点 ， 即 降低 了 成 本 ， 又 支撑 了 系统 架构 
自由 拼接 的 灵活 性 ， 可 以 说 集中 体现 了 西门 子安 全 产品 






的 优势 。 
3SK1 标准 型 系统 的 典型 配置 如 图 3-22 所 示 。 - ; 
3SK1 增强 型 系统 的 典型 配置 如 图 3-23 所 示 。 图 3-21 SIRIUS 3SK1 安全 继电器 
更 多 产品 和 技术 的 信息 ， 详 见 : www. siemens. com/safety-relays ; 

























"s 7 "3 


图 3-23 3SK1 增强 型 系统 的 典型 配置 

1 一 电源 模块 3SK1230 2 一 输入 扩展 模块 3SK1220 
3 一 3SK1 增强 型 基本 装置 4 一 输出 扩展 模块 3SK1211 
5 一 输出 扩展 模块 3SK1213 


人 
图 3-22 3SK1 标准 型 系统 的 典型 配置 
1—3SK1 标准 型 基本 装置 ”2 一 输出 扩展 模块 3SK1211 
3 一 输出 扩展 模块 3SK1213 


ni 























3. 可 编程 序 的 模块 化 安全 控制 系统 

(1) 模块 化 安全 控制 系统 的 硬件 架构 

通常 用 户 在 设计 和 搭建 安全 控制 回路 的 同时 ， 需 要 考虑 经 济 因素 ， 即 成 本 问题 。 那 么 提 
供 一 种 成 本 相对 低廉 的 、 性 价 比较 好 的 、 简 单 的 安全 解决 方案 ， 在 满足 比较 复杂 的 安全 技术 
要 求 的 同时 ， 也 能 够 符合 IEC 62061 的 SIL, DI ISO 13849-1 的 PL 的 要 求 ， 这 样 的 问题 摆 
在 了 安全 产品 生产 厂商 的 面前 。 

模块 化 安全 控制 系统 应 运 而 生 。 采 用 灵活 的 、 模 块 化 的 方案 ， 利 用 专用 的 工程 组 态 软 
件 ， 以 及 采用 经 过 安全 认证 的 专用 功能 块 的 要 求 将 可 以 满足 上 述 用 户 的 安全 要 求 。 

模块 化 安全 控制 系统 除了 必须 配置 用 于 安全 组 态 的 基本 单元 之 外 ， 通 常 还 根据 实际 应 用 的 
需要 ， 对 于 输入 /输出 点 进行 扩展 ， 这 包括 了 安全 的 输入 /输出 扩展 ， 也 包括 了 标准 的 输入 / 输 
出 扩展 。 此 外 ， 如 果 需 要 与 上 位 机 等 设备 进行 通信 ， 则 需要 配置 接口 模块 ; 如 果 需 要 操作 人 员 
在 现场 进行 诊断 ， 还 需要 考虑 配置 用 于 现场 诊断 的 文本 诊断 器 这 样 的 装置 (ILE 3-24) 。 

不 同 功能 的 模块 之 间 ， 通 常 需要 加 装 用 于 信和 号 及 电源 供给 的 总 线装 置 ， 如 扁平 电缆 等 。 

(2) 模块 化 安全 控制 系统 的 软件 架构 

模块 化 安全 控制 系统 通常 需要 与 专用 的 工程 组 态 软 件 配 合 使 用 。 这 类 软件 通过 操作 人 员 
对 于 参数 进行 简单 、 快 速 地 赋值 ， 从 而 取代 了 繁琐 的 布线 ( 见 图 3-25 ) 。 

工程 组 态 软件 一 般 是 以 图 形 化 的 编程 语言 为 主 。 组 态 后 的 应 用 软件 在 下 载 到 硬件 系统 的 
同时 ， 完 成 编译 工作 。 

宏文 件 的 使 用 ,使 得 用 户 的 组 态 工作 更 加 的 灵活 和 高 效 。 它 允许 用 户 编译 库 文件 中 的 自 
定义 的 功能 块 ， 并 可 以 将 其 重复 应 用 于 其 他 项 目 中 。 
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图 324 ”模块 化 安全 控制 系统 结构 示意 图 
1 一 文本 诊断 器 ”2 一 接口 模块 ”3 一 基本 单元 4 ~12 一 扩展 模块 (包括 安全 的 输入 / 








13 一 存储 模块 





输出 扩展 模块 和 标准 的 输入 /输出 扩展 模块 ) 
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工程 组 态 软件 通常 具备 在 线 监控 的 功能 。 通 过 在 线 监控 每 个 功能 块 的 状态 ， 为 用 户 提供 
了 一 个 可 靠 的 诊断 方法 。 描述 

(3) 模块 化 安全 控制 系统 的 功能 块 Rosie 

专用 的 工程 组 态 软 件 通常 会 提供 大 量 的 已 经 过 认证 
的 专用 功能 块 ， 如 用 于 急 停 功能 监控 的 “ 急 停 功能 块 "， 安全 地 从 
用 于 安全 光栅 状态 监控 的 “ESPE 监控 功能 块 "， 用 于 操 防护 门 监控 
作 模 式 转换 监控 的 “操作 模式 选择 功能 块 ”等 。 除 了 提 
供 大 量 的 专用 于 安全 应 用 的 功能 块 ， 通 常 这 类 组 态 软件 
还 会 提供 很 多 用 于 标准 信号 传递 的 功能 块 ， 如 “标准 输 ”双手 操作 
出 ”功能 块 等 〈 见 图 3-26) 。 

同时 ， 工 程 组 态 软件 还 提供 了 大 量 的 ， 诸 如 “与 ”、 BSPE 监 控 
C a 
“时 钟 ”等 大 量 的 专用 功能 块 ， 使 得 用 户 可 以 更 加 灵活 地 
开发 应 用 程序 。 


3.2.3 安全 控制 系统 与 普通 控制 系统 的 差异 


安全 控制 系统 与 普通 控制 系统 之 间 的 差异 ， 我 们 可 以 从 下 面 四 个 方面 进行 说 明 : 

(1) 安全 控制 系统 和 普通 控制 系统 属于 两 个 完全 不 同 的 概念 

采用 了 普通 的 继 电 口 或 者 可 编程 序 逻 辑 控制 器 (PLC) 的 电气 控制 回路 主要 是 根据 工作 
任务 的 目的 〈 如 需要 对 于 物料 进行 加 工 、 处 理 、 包 装 和 搬运 等 ) 而 设计 ， 完 成 机 器 预定 的 

艺 动作 。 电 控 回 路 通常 分 为 主 回路 和 控制 回路 。 

我 们 知道 ， 在 工业 现场 ， 机 器 在 工作 过 程 中 〈 即 在 完成 预定 的 工艺 劲 作 的 同时 ) ， 可 能 
因为 发 生 了 意 想 不 到 的 事件 ， 从 而 对 于 人 员 健 康 、 设 备 运行 ， 甚 至 环境 造成 潜在 的 威胁 ， 为 
了 避免 人 员 的 二 次 伤害 或 者 是 避免 事故 影响 的 扩大 化 ， 需 要 在 设计 阶段 ， 根 据 可 能 发 生 的 危 
险 事 件 预先 考虑 应 急 预 案 ， 以 避免 或 减少 危险 的 事件 的 发 生 。 

因此 根据 标准 “ISO 13849 机 械 安全 安全 相关 的 控制 部 件 第 1 部 分 : 设计 通则 ”， 明 确 规 
定 ， 安 全 控制 回路 是 分 不 同等 级 的 。 也 就 是 说 ， 安 全 等 级 较 低 的 控制 回路 仅 是 满足 控制 功能 
设计 , 而 上 只 有 较 高 等 级 的 控制 回路 ,或 称 之 为 安全 控制 回路 , 才 可 能 满足 较 高 的 安全 技术 要 求 。 

(2) 控制 系统 用 来 保持 设备 在 各 种 外 部 条 件 下 能 够 在 正常 的 限定 范围 内 运行 

为 了 实现 自动 控制 的 基本 任务 ， 必 须 对 系统 在 控制 过 程 中 表现 出 来 的 行为 提出 要 求 。 对 
控制 系统 的 基本 要 求 ， 通 常 是 通过 系统 对 特定 输入 信号 的 响应 来 满足 。 例 如 ,假设 有 一 个 汽 
车 的 驱动 系统 ， 汽 车 的 速度 是 其 加 速 右 位 置 的 函数 。 通 过 控制 加 速 絮 踏板 的 压力 ， 可 以 保持 
所 希望 的 速度 (或 可 以 达到 所 希望 的 速度 变化 ) 。 这 个 汽车 驱动 系统 (加速 占 、 汽 化 器 和 发 
动机 ) 便 组 成 了 一 个 控制 系统 。 

按照 控制 原理 的 不 同 ， 控 制 系统 分 为 开 环 控制 系统 和 闭环 控制 系统 。 

狭义 理解 的 控制 系统 ， 通 常 包 括 了 三 个 基本 的 要 素 ， 即 用 于 检测 传感器 信号 的 输入 部 
分 ， 用 于 逻辑 运算 的 控制 部 分 〈 逻 辑 单元 ) ， 以 及 用 于 驱动 执行 机 构 动作 的 输出 部 分 。 

(3) 安全 控制 系统 是 为 确保 设备 在 出 现 故障 时 ， 仍 处 于 安全 状态 的 系统 

我 们 知道 ,“ 人 的 不 安全 行为 ”( 如 违章 、 违 规 操作 ) 、“ 物 的 不 安全 状态 ”( 如 控制 器 
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图 3-26 ”功能 块 示 例 
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件 失 效 、 机 需 误 动作 等 ) 和 “环境 因素 ”是 导致 事故 发 生 的 三 个 主要 因素 。 当 然 ， 我 们 可 
以 通过 聘用 合格 的 、 有 资质 的 员工 ， 加 强 对 于 员工 的 培训 ， 建 立 完善 的 、 安 全 的 生产 流程 来 
减少 “ 物 的 不 安全 状态 ”， 但 我 们 如 何 来 避免 “ 物 的 不 安全 状态 ” 呢 ? 从 这 个 角度 来 考虑 问 
题 ， 那 么 我 们 必须 提供 一 种 高 度 可 靠 的 安全 保护 手段 ， 最 大 限度 地 避免 机 器 的 不 安全 状态 、 
保护 生产 装置 和 人 喘 安 人 全， 防止 亚 性 事故 的 发 生 、 减 少 损失 。 这 种 手段 就 是 安全 控制 系统 。 

安全 控制 系统 在 开车 、 停 车 、 出 现 工艺 扰动 以 及 正常 维护 操作 期 间 对 生产 装置 提供 安全 
保护 。 一 旦 当 机 械 装 置 本 身 出 现 危 险 ， 或 由 于 人 为 原因 而 导致 危险 时 ， 系 统 立 即 做 出 反应 并 
输出 正确 信号 ， 使 装置 安全 停车 ， 以 阻止 危险 事件 的 发 生 或 事故 的 扩散 。 

所 以 ， 安 全 控制 系统 的 作用 是 达到 并 保持 安全 功能 的 安全 状态 。 

(4) 普通 控制 系统 的 功能 应 服从 于 安全 控制 系统 的 要 求 

我 们 从 下 面 的 示例 中 可 以 看 到 ， 控 制 对 象 是 由 安全 输出 和 标准 输出 共同 控制 的 〈 见 图 3- 
27) 。 也 就 是 说 ， 标 准 输出 的 结果 对 于 被 控制 的 对 象 而 言 ， 只 是 一 个 环节 ; 而 另 一 个 环节 则 是 
由 安全 控制 系统 的 输出 来 控制 的 。 所 以 ， 两 个 输出 的 “与 ”逻辑 结果 ， 作 用 于 控制 对 象 。 
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图 3-27 安全 控制 系统 与 普通 控制 系统 的 关系 

我 们 现在 讨论 的 安全 环节 ， 就 是 安全 控制 系统 。 

就 控制 系统 的 作用 而 言 ， 安 全 控制 系统 无 法 独立 存在 ， 而 必须 依附 于 普通 控制 系统 。 也 
即 是 说 ， 安 全 控制 系统 是 由 于 普通 控制 系统 在 完成 设计 的 工艺 过 程 中 ， 为 了 避免 或 者 是 减少 
危险 的 发 生 而 设计 的 。 

但 是 这 里 有 一 点 需要 注意 ， 即 安全 控制 系统 的 优先 级 会 高 于 普通 控制 系统 。 即 出 现 危险 
情况 时 ， 安 全 控制 系统 首先 在 确保 不 失效 的 情况 下 ， 可 靠 而 安全 地 切断 安全 控制 回路 ,或 者 
说 ， 针 对 工业 现场 的 机 器 设备 , “停止 运行 ”无 疑 是 一 种 “相对 安全 ”的 状态 , 但 是 “停止 
运行 ”的 状态 并 不 一 定 适用 于 所 有 领域 的 所 有 机 器 设备 。 




















3.3 典型 安全 控制 技术 


3.3.1 强制 断 开 结 构 


l. 带 有 强制 断 开 结构 的 继电器 
(1) 安全 要 求 
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带 有 强制 断 开 触 头 结构 的 继电器 被 应 用 于 有 安全 要 求 的 场合 。 这 些 继电器 允许 自 监 测 系 
统 的 执行 。 一 个 带 有 强制 断 开 触 头 结构 的 继电器 包括 至 少 一 个 常 开 (NO) foc R — 6 P] 
(NC) 触 头 ， 并 且 符 合 欧洲 标准 “ss 
-== 





EN 50205, b 

EN 50205; 2002 对 于 带 有 ij POST 
昌 制 断 开 结 构 (机 械 连 接 ) 的 eG s 
触 头 ， 有 明确 规定 : 触 头 的 断 开 
和 闭合 在 继电器 整个 工作 期 间 一 





定 不 会 同时 进行 。 假 使 出 现 了 故 
障 ， 触 头 的 间 院 也 必须 至 少 保证 
0.Smm。 另 外 ， 绝 缘 值 是 主要 图 3-28 强制 断 开 结构 继电器 的 结构 示意 图 

的 ， 可 以 达到 较 高 的 标准 ; 带 强制 断 开 触 头 结构 的 继电器 的 污染 程度 为 2 是 被 定义 的 。 触 头 
装配 的 弹簧 和 继电器 内 的 其 他 操作 部 件 也 必须 被 确认 没有 短路 或 操作 连接 ， 否 则 会 导致 某 些 


部 件 频繁 断 开 和 闭合 。 
(2) 强制 断 开 结构 的 继电器 的 结构 组 成 〈 见 图 3-28) Gp) 一 c 
(3) 强制 断 开 结构 的 电气 符号 〈 见 图 3-29 ) 


(4) 非 /强制 断 开 结构 的 继电器 的 工作 状态 的 比较 图 3.29 强制 断 开 结构 的 电气 符号 
(R36 3-5) 



































表 3-5 非 / 强 制 断 开 结 构 的 继电器 的 工作 状态 的 比较 
非 强制 断 开 结 构 的 继电器 强制 断 开 结构 的 继电器 说 明 
N/C N/O N/O NC NO NO 
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线圈 没有 通电 的 情况 下 ,两 种 结构 的 
继电器 没有 表现 出 差别 




































































open closed closed Open closed closed 
线圈 通电 后 ,两 种 结构 的 继电器 没有 
表现 出 差别 
线圈 失 电 后 ,两 种 结构 的 继电器 表现 
closed closed open open closed open 


出 了 不 一 样 的 结果 , 即 强制 断 开 结构 的 
继电器 的 常 开 触 头 由 于 迷 焊 ,处 于 导 通 
的 状态 ,在 机 械 连 杆 的 作用 下 ,其 常 闭 触 
头 处 于 断 开 状 态 ; 

而 非 强制 断 开 结构 的 继电器 出 现 了 常 
开 触 头 和 常 闭 触 头 同 时 导 通 的 情况 。 这 
在 实际 应 用 中 ,是 非常 危险 的 











































































































ÌE: open 一 断 开 ; closed 一 闭合 。 
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2. 带 有 强制 断 开 结构 的 行程 开关 

(1) 行程 开关 的 背景 知识 

行程 开关 是 一 种 常用 的 小 电流 主 令 电器 。 利 用 生产 机 械 运 动 部 件 的 碰撞 使 其 触 头 动作 来 实 
现 接 通 或 分 断 控制 电路 ， 达 到 一 定 的 控制 目的 。 通 常 ， 这 类 开关 被 用 来 限制 机 械 运动 的 位 置 或 
行程 ， 使 运动 机 械 按 一 定位 置 或 行程 自动 停止 、 反 向 运动 、 变 速 运动 或 自动 往返 运动 等 。 

在 电气 控制 系统 中 ,位 置 开 关 的 作用 是 实现 顺序 控制 、 定 位 控制 和 位 置 状态 的 检测 。 用 
于 控制 机 械 设备 的 行程 及 限 位 保护 。 构 造 : 由 操作 头 、 触 头 系统 和 外 壳 组 成 。 

在 实际 生产 中 ， 将 行程 开关 安装 在 预先 安排 的 位 置 ， 当 装 于 生产 机 械 运 动 部 件 上 的 模块 
撞击 行程 开关 时 ,行程 开关 的 触 头 动作 ， 实 现 电 路 的 切换 。 因 此 ,， 行程 开关 是 一 种 根据 运动 
部 件 的 行程 位 置 而 切换 电路 的 电器 ， 它 的 作用 原理 与 按钮 类 似 。 

行程 开关 广泛 用 于 各 类 机 床 和 起 重 机 械 ， 用 以 控制 其 行程 、 进 行 终端 限 位 保护 。 在 电梯 
的 控制 电路 中 ， 还 利用 行程 开关 来 控制 开关 轿 门 的 速度 ， 自 动 开关 门 的 限 位 ， 轿 厅 的 上 、 下 
限 位 保护 。 

行程 开关 可 以 安装 在 相对 静止 的 物体 〈 如 固定 架 、 门 框 等 ， 简 称 静 物 ) 上 或 者 运动 的 物 
体 (如 行车 、 门 等 , 简称 动物 ) 上 。 当 动物 接近 静物 时 ， 开 关 的 连 杆 驱动 开关 的 触 头 引起 闭 
合 的 触 头 分 断 或 者 断 开 的 触 头 闭合 。 由 开关 触 头 开 、 合 状态 的 改变 去 控制 电路 和 机 构 的 动作 。 

(2) 安全 要 求 

如 图 3-30 所 示 ， 行 程 开关 本 体内 的 常 团 触 头 随 着 操 动 头 的 动作 〈 如 从 水 平 位 置 转 到 垂 
直 位 置 ) 而 发 生 状态 改变 (如 从 闭合 状态 转 为 断 开 状态 )。 

由 于 机 械 连 杆 的 刚性 连接 ， 能 够 被 强制 断 开 ， 从 而 保证 了 回路 的 可 靠 切 断 ， 游 免 误 
动作 。 

(3) 非 强制 断 开 模式 

非 强制 断 开 模式 下 ， 行 程 开 关 动 作 时 ， 其 常 闭 触 头 是 依靠 弹簧 的 释放 从 而 使 触 头 断 开 
(WEI 3-31) 。 
























































机 器 运行 机 器 停止 











Z] 3-30 ”强制 断 开 结 构 示意 图 图 3-31 非 强 甫 








= 
H 


F 结 构 示意 图 











而 当 某 些 部 件 失 效 〈 如 弹簧 折 断 或 丧失 弹性 ) 时 ， 顺 件 的 常 财 触 头 的 状态 并 不 会 随 着 
连 杆 的 动作 而 变化 。 即 可 能 出 现 危 险 性 故障 ， 如 图 3-32 所 示 ， 由 此 带 来 的 后 果 是 ， 机 器 将 
会 继续 运行 。 


(4) 强制 断 开 模式 














第 3 章 机 械 安全 控制 系统 “ S3 





强制 断 开 模式 下 ， 行 程 开 关 动 作 时 ， 其 常 闭 触 头 是 依靠 机 械 连 杆 的 移动 ， 从 而 使 触 头 断 
开 〈 见 图 3-33 ) 。 
































机 器 运行 机 器 停止 机 器 运行 机 器 停止 
到 3-32” 非 强制 断 开 结 构 示 意图 图 3-33 ”强制 断 开 结 构 示意 
3.3.2 宛 余 / 单 通道 / 双 通 道 
1. mE 
































“ 宛 余 ”是 指 对 于 同一 功能 ， 重 复 配 置 多 个 部 件 ， 当 一 个 部 件 发 生 故 障 时 ， 宛 余 配 置 的 
其 他 部 件 即 介入 ， 并 承担 故障 部 件 的 工作 。 

由 此 可 减少 系统 的 故障 时 间 。 对 于 安全 等 级 SILCL3 (IEC 62061), SIL3 (IEC 61508) 和 
PL e (Cat.4) (ISO 13849-1) 〈 某 此 情况 下 为 SIL 2/PL d) 等 应 用 ， 均 需要 系统 见 余 配置 。 

最 简单 的 元 余 方式 为 双 通道 见 余 。 

当 一 个 回路 故障 时 ， 也 能 确保 安全 保护 功能 。 

对 于 宛 余 系统 配置 ， 用 于 检测 和 反应 的 子 系统 也 必须 是 双 通 道 元 余 配置 。 














注 : 通常 安全 保护 产品 (符合 安全 等 级 SILCL 3 (IEC 62061) , SIL3 (IEC 61508) 
TII PL e (Cat. 4) (DIN EN ISO 13849-1)). 的 内 部 逻辑 和 输出 回路 均 为 元 余 配置 。 


2. 单 通道 传感器 连接 ( ULIS] 3-34) 
3. 双 通道 传感器 连接 ( 见 图 3-35) 
















































































| 3SK1 3SK1 
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Ql e 
Q1 Q2 


图 3-35” 双 通道 传感器 连接 
图 3-34 ” 单 通道 传感器 连接 * 一 强制 断 开 触 关 
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3.3.3 ”交叉 电路 检测 


“交叉 电路 检测 ”是 安全 继 电 融 的 一 个 诊断 功能 ， 可 在 进行 双 通道 检测 或 读 取 时 ， 检 测 
输入 通道 间 的 短路 和 电路 交叉 。 例 如 ， 知 电缆 套 管 压 遍 或 压 烂 ， 就 会 造成 电路 交叉 。 对 于 无 
交叉 电路 检测 功能 的 装置 来 说 ， 即 使 只 有 一 个 常 闭 触 头 故障 ， 双 通道 急 停 回路 也 不 会 跳 
[Eg] o 

对 于 安全 评估 单元 而 言 ， 会 根据 具有 不 同时 钟 脉冲 的 信号 ， 在 传 感 需 回路 中 检测 交叉 电 
路 。 如 果 发 现时 钟 信号 重合 ， 则 证 明 出 现 交 义 回路 。 


3.3.4 复位 回路 

“复位 回路 ”用 于 提供 安全 输出 信号 。 复 位 回路 通常 采用 常 开 触 尖 (就 功能 而 言 ， 能 够 
安全 分 断 总 是 最 重要 的 ) 。 

复位 回路 内 部 元 余 配 置 的 安全 继电器 可 实现 安全 等 级 SIL 3 / PL e, 


注 : 使 能 安全 电流 通路 也 可 用 于 发 送信 号 。 


通常 安全 继电器 仅 配 有 具有 常 开 触 头 功能 的 复位 回路 。 当 触发 安全 功能 时 ,或 检测 到 故 
障 时 ， 复 位 回路 总 能 转 为 安全 状态 〈 常 开 触 头 断 开 ) 。 
3.3.5 信号 回路 

“电流 信号 回路 ”也 可 提供 安全 输出 信号 。 信 号 回路 既 可 采用 常 开 触 涉 ， 也 可 采用 常 闭 
触 头 。 

通常 安全 继电器 ， 信 和 号 回路 采用 的 是 常 财 触 头 回路 。 当 触发 安全 功能 时 ， 或 检测 到 故障 
时 ， 信 号 回路 总 是 处 于 闭合 状态 。 


3.3.6 反馈 回路 


“反馈 回路 ”用 于 监控 受 控 执 行 恬 〈 如 继 电 噩 或 接触 器 ) ， 采 用 正 向 驱动 触 头 或 镜像 触 
头 。 只 有 在 反馈 回路 闭合 时 ， 才 能 激活 复位 回路 。 


3.3.7 停止 类 别 


停止 类 别 0: 
停止 不 受 控制 ; 通过 立即 切断 供给 机 器 设备 的 电源 ， 来 实现 停止 。 
停止 类 别 1: 
停止 受 控 制 ; 供给 机 器 设备 执行 机 构 的 电源 一 直 保 持 ， 以 使 机 器 设备 逐渐 停止 下 来 。 只 
有 当 机 器 设备 完全 停止 后 电源 才 被 切断 。 
注 : 
1. 无 论 是 何 种 运行 状态 ， 都 不 能 实现 停止 类 别 1 下 复位 回路 的 延 时 断 开 。 
2. 当 某 些 内 部 器 件 故障 时 ， 断 开 电 源 ， 这 些 复位 回路 就 会 立即 关 断 。 
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3.3.8 自动 复位 /手动 复位 /可 监控 的 复位 











1. 自动 复位 
“自动 复位 ”是 指 只 要 满足 开启 条 件 ， 并 对 安全 继电器 进行 了 正 向 测试 ， 装 置 无 需 手动 
确认 即 可 起 动 ， 该 功能 也 称 为 “动态 运行 "， 但 不 适用 于 紧急 停止 装置 。 如 果 不 会 造成 任何 























风险 的 话 ， 用 于 危险 区 域 的 安全 装置 (如 位 置 开 关 、 光 栅 、 安 全 关机 垫 ) 都 可 使 用 自动 复 
位 功能 。 


UE: 对 于 紧急 停止 装置 ， 不 能 使 用 自动 复位 功能 。 


2. 手动 复位 

“手动 复位 ”是 指 只 要 满足 开启 条 件 ， 并 对 安全 继电器 进行 了 正 向 测试 ， 即 可 通过 按 动 
复位 按钮 来 起 动 装置 。 手 动 复 位 时 ， 不 会 监控 复位 按钮 是 否 正确 运行 。 只 要 是 在 复位 按钮 的 
上 升 沿 即 可 复位 ， 如 图 3-36 所 示 。 


注 : 对 于 紧急 停止 装置 ， 不 能 使 用 手动 复位 功能 。 


3. 监控 复位 

“监控 复位 ”是 指 只 要 满足 开启 条 件 ， 并 对 安全 继电器 进行 了 正 向 测试 ， 即 可 通过 按 动 
复位 按钮 来 起 动 装置 ， 如 图 3-37 所 示 。 

与 “手动 复位 ”功能 相 比 ， 监 控 复 位 需要 评估 复位 按钮 的 信号 变化 。 装 置 使 用 复位 按 
钮 作为 复位 信号 。 对 于 安全 等 级 PL e (150 13849-1) 和 SIL 3 (IEC 62061) ， 在 紧急 停止 时 ， 
必须 使 用 监控 复位 。 对 于 其 他 安全 传感器 或 安全 功能 ， 可 根据 危险 评估 来 确定 是 否 使 用 监控 
复位 。 






























































一 
SHE —1 l a | 
| CL e NR 复位 一 一 一 | | 








I0s p | 
ZU idu [20s ! 0.15 --- 28! 
图 3.36 “手动 复位 ”功能 图 3.37 “监控 复位 ”功能 


3.3.9 双手 操作 /同步 


同步 传感器 操作 是 一 种 特殊 形式 的 传感器 同时 操作 。 

传感器 的 触 头 1 和 2 必须 在 0. 5s 内 同时 闭合 ， 而 不 能 是 在 不 同 的 时 间 闭 合 。 

例如 ， 对 于 压 机 的 同步 操作 ， 就 必须 使 用 传感器 同步 功能 ， 以 确保 压 机 仅 在 双手 同时 操 
作 传 感 器 时 才 动 作 ， 从 而 避免 单 手 操作 风险 。 
3.3.10 级 联 


使 用 “级 联 ” 功 能 ， 可 实现 串联 的 安全 继电器 的 脱 扣 。 


























- 56- 机 械 安全 技术 及 应 用 





几 个 安全 功能 可 以 “逻辑 ”地 连接 到 一 个 共用 的 关 断 通路 。 如 图 3-38 所 示 ， 急 停 按钮 
和 安全 门 开关 都 可 以 通过 接触 器 控制 电动 机 的 起 动 和 停止 ， 这 是 最 简单 的 “级 联 ” 应 用 。 
电动 机 。 





并 有 昌 通 过 搭建 几 个 起 动 回路 ， 可 以 选择 性 地 关 断 驱动 部 件 
因为 是 按 从 最 后 一 个 安全 继电器 开始 到 第 一 

个 安全 继电器 结束 的 顺序 搭建 的 级 联 回路 。 因 

此 ， 分 析 上 面 的 示例 ， 连 接 急 停 按钮 的 安全 继 电 

器 的 输出 〈 即 “逻辑 结果 ”) 和 连接 安全 门 开 关 

的 安全 继电器 的 输入 实现 了 “与 ”人 逻辑， 因此 急 

停 按钮 和 安全 门 开 关 都 可 以 控制 接触 器 控制 的 这 

台电 动机 的 起 动 和 停止 。 安 全 门 开 关 的 打开 和 闭 

合 的 状态 仅仅 能 够 影响 这 台电 动机 的 起 停 ， 但 是 

无 法 对 急 停 按钮 连接 的 安全 继电器 所 控制 的 装置 

(也 可 能 是 男 一 台电 动机 ) 产生 影响 。 
在 单 通道 配置 的 控制 柜 中 可 以 采用 级 联 功 能 

的 设计 方式 。 由 于 控制 柜 内 的 电缆 敷设 可 以 防止 

短路 和 了 电位 短路 ， 通 过 级 联 可 以 实现 安全 等 级 

SIL 3/PL e (故障 的 排除 方法 ， 符合 标准 ISO 图 338 “级 联 ” 功 能 

138492) 。 


3.3.11 复位 测试 


在 电源 电压 恢复 后 ， 安 全 继电器 可 以 启用 之 前 ， 必 须 再 打开 并 关闭 一 次 传感器 或 保护 设 
备 。 

通过 复位 测试 ， 可 保证 传感器 中 的 任何 错误 都 能 再 次 检测 出 来 。 

包括 未 经 授权 的 保护 设备 操作 。 

操作 人 员 可 确定 是 否 进行 复位 测试 〈 风 险 评 佑 ) o 

对 此 不 再 袭 述 。 


3.3.12 ”连接 执行 器 


















































注 : 为 实现 下 述 示例 中 所 规定 的 性 能 等 级 /安全 完整 性 等 级 ， 必 须 在 相应 安全 继电器 
的 反馈 回路 中 监控 所 示 执 行 器 。 








注 : 对 于 容 性 负载 和 感性 负载 ， 建 议 设置 足够 的 保护 电路 ， 以 抑制 电磁 和 干扰， 提高 
触 头 使 用 寿命 。 


(1) 安全 等 级 高 达 PL c/Cat. 2 (ISO 13849-1) 或 SILCL 1 (IEC 62061) 的 执行 器 接线 图 
( 见 图 3-39) 

(2) 安全 等 级 高 达 PL e/Cat. 4 (ISO 13849-1) 或 SILCL 3 (IEC 62061) 的 执行 器 接线 图 
( 见 图 340) 
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图 3-39 ”安全 等 级 PL c/Cat. 2 (ISO 13849-1) 到 3-40 ”安全 等 级 PL c/Cat. 4 
或 SILCL 1 (IEC 62061) (ISO 13849-1) 或 SILCL3 ( IEC 62061) 
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只 有 使 用 安全 继电器 至 控制 继电器 /接触 器 (Q1 和 Q2) 的 电缆 敷设 采取 了 交叉 电路 
保护 或 P 电 位 短路 保护 措施 (如 护 套 电线 或 电 绕 槽 )， 才 能 实现 安全 等 级 PL e/Cat 4 
(ISO 13849-1) 或 SILCL 3 (IEC 62061) 。 

















(3) 安全 等 级 高 达 PL e/Cat. 4 (ISO 13849-1) 或 SILCL 3 ( IEC 62061) 的 执行 器 接线 图 
( 见 图 3-41) 
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Q1 Q2 QI Q2 


























图 3-41 安全 等 级 PL e/Cat. 4 (ISO 13849-1) 或 SILCL 3 (TEC 62061) 


3.3.13 传感器 的 串联 


因为 它 是 假定 在 一 个 时 间 只 有 一 个 急 停 装置 动作 ， 可 以 通过 串联 急 停 器 件 〈 见 图 3- 
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42)， 实 现 最 高 安全 等 级 (SILCL (IEC 62061)、SIL 3 (IEC 61508) 和 PL e (Cat.4) (ISO 
13849-1 ) ) ， 确 保 检测 到 错误 和 故障 。 

2. 位 置 开 关 串 联 

一 般 情 况 下 ， 如 果 几 个 防护 门 不 是 经 负 同 时 打开 ， 位 置 开 关 可 以 串联 〈 见 图 3-43 ) 。 






































































































































闭合 | BP jsi © 
全 一 一 - 7 
eo 
和 急 停 装置 "RUNE DONE ^ ui 
S2 e 
? F 7 
Ee MESS O 
急 停 装置 n -7 ate a UEN ERA " 
断 开 
s4 e 
T 7 
图 3-42 急 停 串联 图 3-43 ”防护 门 串联 





对 于 安全 等 级 SILCL3 (IEC 62061) , SIL3 (IEC 61508) 和 PL e (Cat. 4) (ISO 13849-1) , 
由 于 需要 检测 到 每 一 个 危险 的 故障 (与 操作 人 员 无 关 ) ， 则 位 置 开 关 就 不 能 串联 。 
3. 输入 回路 长 度 的 计算 
导线 的 长 度 = 导线 横 截 面积 x (最 大 电阻 /导线 电阻 率 ) 
示例 : 电阻 率 =0.0175Q * mm/m (20% 的 条 件 下 ) ; 1. 5mm 导线 ; 双 通 道 检测 短路 故 
































R, 22000 
则 L 71. 714km 


3.4 安全 功能 的 评价 


3.4.1 针对 机 器 制造 商 需 要 执行 的 步骤 


1) 风险 估计 。 
2) 风险 减少 : 
步骤 1: 安全 设计 : 通过 设计 减少 风险 (一 般 主 要 是 通过 设计 消除 危险 的 隐患 ， 如 减少 
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引起 危险 的 力 或 速度 ， 通 过 优良 的 人 类 工效 学 设计 )。 
步骤 2: 技术 保护 措施 一 一 采用 安全 防护 措施 〈 如 防护 单 、 联 锁 保险 装置 ) : 
a) 确定 机 械 的 危险 区 域 。 
b) 定义 风险 参数 S、F、P。 
c) 使 用 风险 图 表 确 定 所 要 求 的 性 能 等 级 。 
d) 设计 和 实施 所 要 求 的 安全 功能 。 
e) 判定 已 达到 的 性 能 等 级 (可 通过 以 下 参数 进行 判定 ) : 
(DCategory 等 级 ; 
@) 和 危险 失效 平均 时 间 (MTTFd-Mean time to dangerious failure) ; 
@ 故 障 履 盖 率 (DC-Diagnostic Coverage) ; 
(9 共 因 失效 (CCF-Common Cause Failure) 。 
f) 比较 达到 的 性 能 等 级 PL 和 所 需 的 性 能 等 级 PLr。 
步骤 3: 针对 剩余 风险 的 用 户 信息 : 
a) 实施 个 人 保护 措施 ; 
b) 采用 通知 和 警告 提示 信息 。 
3) 机 器 的 验证 。 
4) 机 天 投放 市 场 。 


3.4.2 技术 文档 


1) 每 一 步 必须 有 容易 理解 的 证 明文 档 ; 
2) 过 程 和 结果 ; 
3) 测试 方法 和 测试 结果 ; 
4) 职责 等 。 
所 提供 的 每 一 个 安全 功能 及 其 实现 和 评估 ， 都 必须 根据 标准 中 的 技术 规范 进行 归 
档 。 
(1) 如 何 输入 MTTFd 值 ? 
1) MTTFd 不 能 直接 输入 ; 
2) 可 以 通过 BIO 以 及 操作 次 数 而 间接 获得 。 
过 程 如 下 : 
1) 选择 第 三 方 产品 ， 输 入 B10 数值 和 危险 失效 概率 值 ; 
2) 操作 次 数 =1 次 /Zh (如 果 是 双 通 道 ， 那 么 和 两 个 通道 都 有 关 ); 
3) B10 数值 =1 000 000; 
4) 危险 失效 概率 =50% 或 100% 。 
示例 一 ， MTTFd =2 283 年 
B10 =1 000 000 生命 周期 
危险 失效 概率 — 5096 
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Channel! | Channel 2 
Manufacturer Third-party manufacturer — jw] |sEwENs 
Order number 
More order numbers 

onsideration of safety integrity acc. to ISO 13849-1 
Number of operations 1 Per hour zi 
ccr (poto cag 


MTTFd =22 831 年 
B10 = 100 000 生命 周期 
危险 失效 概率 =50% 


示例 二 : 


Channel 1 | Channel 2 

Manufacturer Third-party manufacturer zl SIEMENS 

Order number 
More order numbers 


onsideration of safety integrity acc. to ISO 13849-1 


Number of operations 1 Per hour zl 
CCF (points) [2&8 iw] 


MTTFd - 11 415 年 
B10 = 100 000 生命 周期 
危险 失效 概率 — 10090 


示例 三 : 


Channel! | Channel 2 
Manufacturer Third-party manufacturer z SIEMENS 
Order number 


More order numbers 


onsideration of safety integrity acc. to ISO 13849-1 





Number of operations 1 į Per hour 
cer pomis «gi 


Equipment 
identifier 
939 
DC (%) 
(high) 
B10 (operation 
cycles) 1000000 
Ratio of dangerous 50 
failures (%) 
B10d (operation 
cycles) 2000000 
2283.10 
MTTFd (in years) K 
(high) 
PL PLe 
PFHD 2.47 E-08 
Equipment 
identifier 
99 
DC (%) 
(high) 
B10 (operation 
cycles) 100000 
Ratio of dangerous 5s0 
failures (%) 
B10d (operation 。 200000 
cycles) 
X 228.31 
MTTFd (in years) i 
(high) 
PL PLe 
PFHD 2.47 E-08 
Equipment 
identifier 
99 
DC (%) : 
(high) 
B10 (operation 100000 
cycles) 
Ratio of dangerous 100 
failures (%) 
B10d (operation 
Er 100000 
114.15 
MTTFd (in years) : 
(high) 
PL PLe 
PFHD 2.47 E-08 
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(2) 怎么 转换 操作 次 数 ? 

假使 一 年 中 每 天 工作 的 天 数 : 

1) 365 天 /年 和 24h/ 天 

2) 通过 选择 每 小 时 、 每 天 、 每 周 、 每 个 月 或 每 年 转换 为 操作 次 数 
示例 一 : 每 天 工作 16h 

操作 次 数 =16 次 /天 

示例 二 : 每 天 工作 16h， 且 每 周 工作 天 

操作 次 数 =80 次 / 周 (16 次 x5 X) 

示例 三 : 每 天 工作 16h， 且 每 个 月 工作 20 天 

操作 次 数 =320 次 /月 (16 次 x20 X) 

(3) 怎样 评估 一 个 反馈 控制 回路 ? 

对 一 个 反馈 回路 进行 诊断 (诊断 覆盖 率 原理 ) 。 

示例 : 控制 接触 器 的 不 良 状况 (如 主 触 头 熔 焊 ) 。 

标准 DI 允许 : 

1) 信号 的 安全 评估 ; 

2) 动态 控制 。 

影响 计算 : 

1) 通过 故障 安全 型 PLO 进行 的 诊断 覆盖 (安全 评估 ) ; 
2) 通过 动态 控制 检测 出 隐藏 的 故障 ， 确 保 系统 的 完整 性 。 


3.4.3 安全 评价 工具 


获得 认证 机 构 认 证 的 安全 评价 工具 可 以 根据 标准 ISO 13849-1 和 IEC 62061 的 要 求 ， 一 
步 一 步 地 指导 用 户 完 成 从 安全 系统 结构 定义 、 组 件 选用 ， 直 至 可 实现 安全 完整 性 的 计算 等 全 
部 工作 。 

此 外 ， 数 量 众 多 的 各 种 集成 式 库 文 件 也 可 以 提供 相关 的 支持 。 用 户 最 终 得 到 的 标准 兼容 
性 报告 ， 可 以 作为 安全 证 书 ， 整 合 在 该 文档 中 。 

1. Safety Evlulation Tools( SET) hd. 












































N 




















L 4 A 
一 一 安全 评价 工具 ” 55 e» os 
是 一 款 西门 子 公司 提供 的 、 在 »" x ad 


线 的 安全 评价 工具 〈 见 图 3-44) 。 可 
以 根据 IEC 62061 和 ISO 13849 -1 机 Safe machine concepts without detours - 
械 安 全 标准 的 要 求 ， 一 步 一 步 地 引 f 

导 用 户 实现 自己 的 目标 。 这 款 经 过 Fe 
TUV 测试 认证 的 在 线 工 具 软 件 文 持 Law Am [ 
快速 可 靠 地 评价 用 户 的 机 器 所 需 的 LI 

安全 功能 。 同 时 ， 可 以 为 用 户 提供 
一 个 标 准 格式 的 报告 作 为 一 个 安 benefit from the Safety Evaluation Tool! 


全 的 证 据 ， 集 成 在 相关 的 技术 文档 
中 图 3-44 SET 软件 的 启动 界面 
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更 多 有 关 软 件 的 信息 ， 请 参见 : 

http: //www. siemens. com/ safety-evaluation-tool 

对 于 这 个 软件 的 使 用 ， 下 面 我 们 就 以 机 床 的 急 停 安全 控制 回路 设计 举例 ， 进 行 简单 介 
绍 。 

步骤 一 : 对 于 机 床 进行 风险 评估 ， 定 义 全 部 的 安全 功能 。 

下 面 我 们 可 以 根据 ISO 13849-1 和 IEC 62061 分 别 进行 风险 评估 〈 见 图 345 和 图 3-46) 。 


频繁 倒 连 续 / 长 期 的 -一 
很 少 到 经 常 /6 期 的 ”| Fr | 


ui 





Me fe 






图 3-45 根据 ISO 13849-1 进行 风险 评估 的 方法 


[14M — E 


MX-2wN 2^ EAR] 
2-154 — [93 | 
AEA 





无 可 挽回 的 : 如 , 失去 肢体 的 

无 可 挽回 的 : 如, 肢体 损人 的 |3 
可 以 恢复 的 : 如 ， 需 要 一 个 医师 处 再 的 |2| 
| 可 以 恢复 的 : 如 ， 需 要 急救 护 弄 的 |1| 






Si2 | SIL2 


[3-6 根据 IEC 62061 进行 风险 评估 的 方法 
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步骤 二 : 根据 ISO 12100《 机 械 安全 风险 评价 风险 减 小 的 原则 》 的 要 求 ， 对 于 风险 评价 
的 结果 ， 利 用 安全 评价 工具 (SET) 软件 ， 对 于 项 目 中 的 每 一 个 安全 功能 (如 急 停 功能 ) ut 
行 验证 。 

下 面 通过 对 于 急 停 安全 控制 回路 的 设计 ， 让 我 们 来 了 解 一 下 这 个 工具 的 使 用 : 

1) 运行 这 个 工具 软件 后 ， 首 先 需 要 建立 一 个 新 的 项 目 〈 见 图 347) 。 并 且 需 要 选择 一 
个 符合 的 安全 标准 ， 如 ISO 13849-1, 








Create new project - Chocse standard 


Please choose the applying safety standard: 


e IEC 62061 
Safety of machinery Functional safety of zafety-related electricals, 
electronic and programmable electronic control syste ms 


图 3-47 操作 界面 一 


2) 在 项 目 树 下 ， 针 对 项 目 中 的 具体 设备 、 安 全 功能 进行 定义 。 如 图 348 所 示 ， 首 先 对 
于 构建 急 停 控制 回路 的 监测 装置 (Detection) 进行 定义 。 


p Library Gensor group - IGO 12849-1 - Genera description. 
日 日 
"P User projects Mare ELI EE $1 Connection Wt i 
5 Pujact 
*nR 
- "s © Customerdata required Caegoy — 4 M Iir, of componentes — 1v 
IP O Sur exsts 
p RAM err ^ 2 
3 1 Chanel 1 | Chas 
[人 ru eeeeeee E 
EET Manufacturer Semen v Reference 
mis 
P REACTION 
* 
> we: E ER e 
(hit) DC 99. 
Kon Dx ch eh Te B10 (operation cycles) 1,000,000 
inp Rd Mere" 
connection C— ~x failures (*s) Usi » 
Max. service We (in 
Order number E> V. *m yete) 7» 
More oder numbers. 2 Hm 5,000,000.00 
Prep eerta 1 Perday = MTTFd (in years) 136,96630 (gh) 
Coraiderslion of sulety regrity aco. to 1$0 13049-1 
CCF ipoinis) 185 Mos poms eee cer PL Me 
PFHD 247E.08 


图 3-48 ”操作 界面 二 


3) 再 对 安全 评估 单元 (Evaluation) 进行 定义 ( 见 图 3-49)。 
4) 最 后 对 执行 装置 (Reaction) 进行 定义 ( 见 图 3-50)。 
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ga 
P Usar projects Maime MSS Comment 
> Project 
vnr 
nR 
v 390K 
€ DETECTION pse 
erone 
peti: ep t Manufacturer Semens v designations 
SesassanalaliÉ ia aenea auae 2 Productgroup SRIUS Modu Satety System IRKI ~ 
Y REACTION 
> nua Producttype 2A F-0,2F-DO * 
Integrated communication 
Order number FHK3ZM.AATD m Madevee We n 20 
More order numbers 
Consideration of safety integrity aoc. to ISO 13849-1 
PL 了 Le 
PFHD 270E-09 
Consideration of suety integrity 
k — 
Safety PENO | Pha is rea T. | 
E04 El Em Em Ew 
图 3-49 ”操作 界面 三 
日 日 
"P Ue project Marne LT Ee 51 Connection Waco v 
> Prec 
vnr 
vR Type © Cutonerdate reque Caegoy Ey Wir. of components. 
Y 2008 O SL& exits 
7 oeTecnon d cmm 
IRS Matiffacturer Siemens ~ Reference 
UA (—— " 
H 5 下 mate DC 
Ass Ms ) b e — i» em 
Producttype iador S E16 (operation cycles) 1,000,000 
Med communication Ratio of 
bbe deem T n 
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More of dor numbers. mne gearen 1390630 
lumber of ations | test 
interval (awhching cycles) — Perony | [7] esch channel separated MYWRd(nyeas) — 3753048 Mig) 
Consideration of xalety integrity eco. to IGO 13049-1 
CCF ipoints) 265 V os paints PL ae 
PFHD 247 E-06 


Consideration cf safety integrity 


5 ere | hes Peri «s | PL. 


图 3-50 ”操作 界面 四 


5) 完成 了 前 面 的 二 、 三 、 四 步 后 ， 得 到 了 下 面 的 结果 ， 即 针对 急 停 控制 回路 的 定义 全 
部 完成 〈 见 图 3-51 ) 。 

2. SISTEMA 一 一 安全 评价 工具 软件 

SISTEMA 软件 为 从 事 安全 相关 机 器 控制 的 开发 人 员 和 测试 人 员 在 ISO 13849-1 的 安全 
评价 方面 提供 了 全 面 的 支持 ( 见 图 3-52)。 基 于 以 上 的 设计 架构 ， 该 工具 模拟 了 安全 相关 
控制 组 件 ， 从 而 允许 自动 计算 符合 不 同 程 度 的 详细 的 可 靠 性 数值 ， 包 括 达 到 的 性 能 等 级 
(PL), 
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例如 用 来 确定 所 需 的 性 能 等 级 (PLr) 的 风险 参 
共 因 失效 (CCF) 的 措施 ， 
aX (DCavg) 等 相关 的 参数 ， 都 是 在 输入 对 话 框 中 一 步 一 a 的 。 可 
个 参数 的 改变 都 能 够 立刻 体现 在 用 户 界面 上 。 最 终 的 


中 应 对 


的 每 一 


并 且 可 以 打印 出 来 存档 。 
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Severity of injury (S) 
S1  Slight (normally reversible injury) 
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图 3-52 SISTEMA 软件 


66 - 机 械 安全 技术 及 应 用 





3. 如 何 将 西门 子 公司 的 机 电 产 品 导入 到 SISTEMA 软件 ? 
1) 打开 SISTEMA 软件 ， 建 立新 项 目 : 此 过 程 仅 是 一 个 项 目 中 ， 一 个 安全 区 域 的 一 个 
安全 功能 〈 急 停 ) 示例 ( 见 图 3-53)。 











SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
Fie Edt View Help 
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Safety Integrity Software Tool for the Evaluation of Machine Applications 
Institute for Occupational Safety and Health of the German Social Accident Insurance (IFA), 2013 


9, 
Ww IFA 
Institut für Arbeitsschutz der 
Deutschen Gesetzlichen Unfallversicherung 





Version of software: 1.1.5 
Version of standard: ISO 13849-1:2006, ISO 13849-1/Cor1:2009, EN ISO 13849-1:2006, EN ISO 13849-1:2008 
Information about the standard 


About SISTEMA 


The SISTEMA software utility provides developers and testers of safety-related machine controls with comprehensive support in the evaluation of safety in the context of 
EN ISO 13849-1. SISTEMA stands for "Safety Integrity Software Tool for the Evaluation of Machine Applications ~. The tool enables you to model the structure ofthe safety- 
related control components based upon the designated architectures, thereby permitting automated calculation of the reliability values with various levels of detail, 
including that of the attained Performance Level (PL). 
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| Hj "SISTEMA default ibrary" 
2 start BEz Bom koer I 有 道 词典 Sal tle NL ESETE ET] 





图 3-53 SISTEMA 软件 界面 一 


2) 在 项 目 树 位 置 ， 单 击 鼠 标 右键 弹出 下 拉 菜 单 ， 选 择 “New”( 见 图 3-54)。 


File Edit View Help 


[D New] Open... Bl Save ~ i Close Project | Pdi Library | D Report | 49 Help 
coa mnasu 


- | Hi Expand All 
E Collapse SISTEMA 


























CtritIns Safety Integrity Software To 


Institute for Occupational S 


il Delete Ctri--Del 
id Load from Library Ctri-Alt--B 
IB copy to Library Ctri+Alt+C 








| (W IFA 


B cop; Institut füi 
B raste Deutscher 


[17 Move One Up Ctrl+Up 


1 一 Warcinn nf enfhuiara 44 & 


É3-54 SISTEMA 软件 界面 二 
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3) 修改 项 目 名 称 ， 如 “北京 奔驰 ”( 见 图 3-55 ) 。 


[ofl SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 





File Edit view Help 





D New e Open... kol Save > Ê Close Project | Hg Library | P Report | e Help * Wizard R? What's This? 








aalas a 





E (F5 Projects 
v PR IER i 








Project 


Documentation | Safety functions | 


Jbm dh 


7/31/2013 















Project name: 








Project file name: 

















Last change: 


Æ| 3-55 SISTEMA 软件 界面 三 


4) 同 理 ,添加 新 的 SF( 安全 功能 ) ,并 重新 定义 名 称 ,如 “安全 区 域 一 ”( 见 图 3-56)。 


Ee SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 





File Edit View Help 





[a New (Ph Open.. kj Save ~ [fs Close Project | Mb Libary | J Repot | 4 Help 2#? wizard R? whats This? 














aalas|a 
日 f Projects 
日 -OPR 北京 


«unknown safety function» 





5) 将 西门 子 产品 的 相关 数据 文件 “… 


到 项 目 树 中 (ILE 3-57). 


ig 
log 
E. 


SIEMENS ASIsafe K11.ssm 
SISTEMA - Project files 
62 KB 





SIEMENS SINUMERIK V11.ssm 
SISTEMA - Project Files 
486 KB 














Documentation |PLr | PL 


Safety function 





| Subsystems| 











Name of safety Function: «unknown safety function» 








Type of safety Function: 





Triggering event: 





图 3-56 | SISTEMA 软件 界面 四 


193 KB 


tig 
"ogg 
"ogg 


129 KB 


344 KB 


SIEMENS_SIMATIC_Mobile_Pa... 
SISTEMA - Project fi 


SIEMENS_SIMOTION 
SISTEMA - Project fil 


SIEMENS, SIRIUS MSS 3TK K... 
SISTEMA - Project Fi 


. ssm” 分 别 通过 “ 拖 搜 -释放 ”的 方式 ， 


tili 
fobi 
fofi 


添加 


SIEMENS_SIMATIC_PLC_ET20... 
SISTEMA - Project files 
766 KB 


es 


K11.ssm 


es 


SIEMENS, SINAMICS K11.ssm 
SISTEMA - Project Files 
653 KB 


SIEMENS. SIRIUS Sensors Ac... 
SISTEMA - Project Files 
128 KB 








es 


E| 3-57 SISTEMA 软件 界面 五 


6) 如 将 “SIEMENS_SIRIUS_Sensors_Actors_K11. ssm” && A, (ILEI 3-58) 。 
7) 在 “SF 安全 区 域 一 ” 单 击 鼠标 右键 添加 “SB (subsystem) 安全 子 系统 ”一 一 此 


|68- 机 械 安全 技术 及 应 用 





处 添加 了 三 个 “SB”( 见 图 3-59 ) 。 


SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
File Edit View Help 

























































































| New e Open... BB Save ~ Ê Close Project | Ml Library | p Report | e Help * Wizard. M2 what's This? 
* 
LARS Project 
日 (E Projects 
&- Oo PR 北京 弃 驰 Documentation | Safety functions | 
B- v PR-SIEN | SIRIUS Sensors Áctors 
SF SIRIUS Befehls- und Meldegeite tt SIRIU SIEMENS_SIRIUS_Sensors_Actors 
w^ SF SIRIUS Erfassungsgete tt SIRIUS Detec = 一 一 一 一 一: 
VSF SIRIUS Leistungsschalter # SIRIUS Circuit DAMy wo My responsibility n Siomena\S ag 
YSF SIRIUS ScHBize / Motorstarter tt SIRIUS C. 2/16/2011 
Checksum: 
Author: 553365 
Dangerous point/machine: 
Home folder for standards: ..AStandards 
Home folder For documents: ..NDocuments 
Documentation: 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 
Die Zurverf&gunastellung dieses SISTEMA-Proj 
rleistung und/oder Haftung insbesondere f£ di 
Angaben, wie insbesondere der Sicherheitsken 
sowie im Falle, dass ein Fehler arglistig verschw 
vorgesehen ist. 
十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 
Document: 
w CH Channel 1 The channels MTTFd has been cut from originally 9 
w CH Channel 1 The channels MTTFd has been cut from originally 2 
s CH Channel 1 The channels MTTFd has been cut from originally 9 
w CH Channel 1 The channels MTTFd has been cut from originally 2 




















图 3-58 | SISTEMA 软件 界面 六 





H SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
File Edit View Help 





| È New (95 Open... td Save ~ (Ê; Close Project | Ili Library | P Report | «9 Help # Wizard R? what's This? 











amgmiams|s " 
I] c Projects Safety function 
日 -XPR ERF Documentation | PLr | PL | Subsystems | 
-XSF ES 








外- X SB «unknown subsystem> Name of safety Function: 安全 区 域 一 
EX SB «unknown subsystem» 
&-XSB «unknown subsystem» Type of safety function: 
WPR SIEMENS, SIRILIS. Sensors Actors Triggering event: 
由 - WSF SIRIUS Befehls- und MeldegeisZe tt SIRIU 
由 -SF SIRIUS ErfassungsgedSe tt SIRIUS Detec 
由 
由 

















-PSF SIRIUS Leistungsschalter # SIRIUS Circuit 
SF SIRIUS ScHBze / Motorstarter # SIRIUS C 








Reaction: 























图 3-59 SISTEMA 软件 界面 七 
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8) XS ABJ"SIEMENS SIRIUS Sensors, Actors, K11. ssm” 1] FF , 3X; $1] 3€ 
图 3-60) 。 


ESISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 


项 并 选择 (IL 





File Edit View Help 

















的 确认 对 话 框 ， 
放 ， 如 EL 对 应 EL, SB 对 应 SB 等 ( 见 图 3-61)。 


| New (35 Open... B 5ave ~ (£ Close Project | A Library | Bp Report | 49 Help 次 Wizard R? what's This? 
[ 
aaja |a Elem 
E Ey Projects 
B- XPR 北京 奔 邓 Documentation | MTTFd 
-XSF 安全 区 域 一 


日 -XSB «unknown subsystem» 
B- 2 CH Channel 1 
B- OBL «unknown block» 
©- CH Channel 2 
E X SB. «unknown subsystem» 
田 - SB «unknown subsystem» 
B- WPR SIEMENS_SIRIUS_Sensors_Actors 
&B- SF SIRIUS Befehls- und Meldegedte tt SIRILIS Commanding and Signaling Devices 
E SB SIRIUS Befehls- und Meldegeite thSIRIUS Commanding and Signaling Devices 
E-W CH Channel 1 
&g-wvBL Forse ek Befehlsgedtz 





hbutton, Turn-to-Rele 


D g p 
H- YBL Not. Aus/Not Hat Befehisgeds. Seilzugschalter # EMERGENCY STOP pushbutton, Cable Oper 
E- wv BL NotAus/NotHalt Befehlsgeist, zugentriegelt tt EMERGENCY STOP pushbutton, Tension Rele 
E VBL Zweihandbedienpult tt Two-Hand Operations Console 
SIRIUS Erfassungsgeis£e tt SIRIUS Detecting Devices 
SIRIUS Leistungsschalter # SIRIUS Circuit Breakers 
SIRIUS Schĝfțze / Motorstarter t SIRIUS Contactors / Motor Starters 


E] 3-60 SISTEMA 软件 界面 八 


“ 急 ， 拖 搜 、 保 持 、 释 放 在 相应 


急 停 按钮 3SB3" 
选择 “Copy Here” 


9) 通过 选择 





"tt SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 





] t EMERGENCY STOPIM 
























Name of element: 
Technology 


Documentation: 









Document: 


的 EL 位置 ， 会 出 现 如 下 
此 处 需要 注意 ， 必 须要 一 一 对 应 ， 才 可 以 实现 拖 





File Edit view Help 














































D new (gu Open. B Save ~ (£ Close Project | Jg Library | P Repot 你 Hep 3 wizard. N2 What's This? 
aocmas|s8 | El 
E (r5 Projects Eier 
日 -XXPR 北京 弃 邓 Documentation | MTTFd 
日 -XSF 安全 区 域 一 
E-XSB «unknown subsystem» Name of element: 
B- OTH Channel 1 
Beo BL «unknown block» Technology 
3 EL «unknorz————- ————3 ion: 
由 -DCH Channel 2 | 验 Move Here Yid 
&- X SB «unknown subsyéle 
&-XSB«unknownsubsyste m — 
a VPR SIEMENS_SIRIUS ges) Cancel 
SF SIRIUS Befehls- und Meldegesite tt SIRIUS Commanding and Signaling Devices 
S- Y SB SIRIUS Befehls- und Meldegeiste tt SIRIUS Commanding and Signaling Devices 
BE- YTH Channel 1 
B-V BL Notus/Not-Halt Befehlsgeit, drehentriegelt tt EMERGENCY STOP pushbutton, Tum-to-Rele | 
w EL Me Ee # EMERGENCY STOF| 
w^ EL 101: NotAus/Not-Halt Befehlsgert , drehentriegelt, (35F581), ASIsafe tt EMERGENCY STI 
&- V BL NotAus/Not-Halt Befehlsgersz, Seilzugschalter tt EMERGENCY STOP pushbutton, Cable Oper 
&- BL NotAus/Not-Halt Befehlsge&t , zugentriegelt # EMERGENCY STOP pushbutton, Tension Rele 
由 -WBL Zweihandbedienpult # Two-Hand Operations Console 
四 -WEF SIRIUS Erfassungsgee tt SIRIUS Detecting Devices 
由 -WSF SIRIUS Leistungsschalter # SIRIUS Circuit Breakers 
E- SF SIRIUS ScHBize / Motorstarter # SIRIUS Contactors / Motor Starters 
Document: 
D 


图 3-61 SISTEMA 软件 界面 九 


: 70 - 机 械 安全 技术 及 应 用 





10) 效果 ( 见 图 3-62)。 
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File Edit View Help 


B New (P5 Open... kJ Save ~ [Ê Close Project | Bii Library | A Report | 9 Help Ž Wizard R? What's This? 


LET LIE | Element 





























S (E Projects EM d 
日 XPR iR || Documentation [MTTFd | DC | 
日 -XSF 安全 区 域 一 | 
&- X SB «unknown subsystem» Name of element: 100: Not-àus/Not-Halt Befehlsged, drek 
E C CH Channel 1 - 
B-S BL «unknown block» Technology electromechanic 

© EL. «unknown element> Documentation: 100: Not-àus/NotHalt Befehlsged, drek 
veL MDE Er Ee 0.-1.42.) # EMERGENCY STOPI| pushbutton, Tum-to-Release [rotate to unl 





Œ- O CH Channel 2 
由 X SB «unknown subsystem» 
E- X SB «unknown subsystem» SIRIUS EMERGENCY STOP pushbutton, 
SB- VPR SIEMENS SIRIUS Sensors Actors 
B-V SF SIRIUS Befehls- und Meldegette tt SIRIUS Commanding and Signaling Devices 
E- VSB SIRIUS Befehls- und Meldegedie # SIRIUS Commanding and Signaling Devices 
B- CH Channel 1 
B- WBL Not-Aus/Not-Halt Befehlsgedii, drehentriegelt tt EMERGENCY STOP pushbutton, Tum-to-Rele | 
WEL 100: Not-Aus/Not-Halt Befehlsgei, drehentriegelt, (325B3.0.-1.2.) tt EMERGENCY STOP| 
WEL 101: NotAus/Not-Halt Befehlsge, drehentriegelt, (325F581), ASIsafe tt EMERGENCY STI| 
田 - WBL NotAus/Not-Halt Befehlsged , Seilzugschalter # EMERGENCY STOP pushbutton, Cable Oper | 
由 YBL NotAus/NotHalt BefehlsgegF, zugentriegelt # EMERGENCY STOP pushbutton, Tension Rele| | 
田 - WBL Zweihandbedienpult tt Two-Hand Operations Console 
gs SF SIRIUS Erfassungsgedie tt SIRIUS Detecting Devices 
由 -WwWSF SIRIUS Leistungsschalter # SIRIUS Circuit Breakers 
田 -WSF SIRIUS ScHB&ze / Motorstarter # SIRIUS Contactors / Motor Starters Document: 


SIRIUS Not-Àus/Not-Halt Befehlsgeit , c 












































图 3-62 SISTEMA 软件 界面 十 





11) 单 击 屏幕 右 侧 的 MTTFd， 可 显示 西门 子 的 急 停 按钮 3SB3 的 相关 参数 CILE 3- 
63 ) 。 


P Tool for the Evaluation of Machine Applications v1.1.5 


Project | hj Library | JS) Repot | 4 Help WWizard R? whats This? 











| i - 
| Element Y IF 
I Documentation | MTTFd [pc | 






















© Determine MTTFd value from B10d value: 


o 
sement> 
OE (3583.0.-1.A2.) # EMERGENCY STOP| 











B10d: 500000 Cycles nop: 52 Cy 


Calculate nop /] 




















T10d: 9615.38 |a 

















96153.85 MTTFd level: 











tors 
3geiiite tt SIRIUS Commanding and Signaling Devices 
sldegeiie tt SIRIUS Commanding and Signaling Devices 





Typical components values (Good engineering practice method) 


at Befehlsgeis, drehentriegelt # EMERGENCY STOP pushbutton, Tum-to-Rele || 
is/Not-Halt Befehlsgers , drehentriegelt, (35B3.0.-1.2.) # EMERGENCY STOP I 
1s/Not-Halt Befehlsges , drehentriegelt, (35F581), ASIsafe tt EMERGENCY STI I 
at Befehlsgeis, Seilzugschalter tt EMERGENCY STOP pushbutton, Cable Oper | 
at Befehlsgei, zugentriegelt # EMERGENCY STOP pushbutton, Tension Rele || 
"pult tt Two-Hand Operations Console 
SIRIUS Detecting Devices | 
SIRIUS Circuit Breakers 
iter # SIRIUS Contactors Z Motor Starters | 


Mission tme 





Mission time: 20 a 





























图 3-63 SISTEMA 软件 界面 十 一 
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12) 单 击 DC， 如 果 选 择 直 接 输入 ， 则 直接 在 Diagnostic Coverage (DC) Ab, 将 “0” 
修改 为 需要 的 值 (此 处 修改 为 了 “99”) 一 注 ，“60” 对 应 “ 低 "，“60 ~90” 对 应 
"rH", "99" 对应“ 高”"。 当 然 此 处 也 可 以 通过 在 “Select applied measure to evaluation 
DC" 进行 相 应 选择 ， 即 实际 采取 的 措施 /方法 (ILE 3-64). 


ine Applications v1.1.5 


49 Help. J* Wizard R? what's This? 














Element 


| Documentation | MTTFd| DC | 














Q Select applied measures to evaluate DC 
(9 Enter DC value directly 


15B30-1A2.) EMERGENCY STOP | Diagnostic coverage (DC) (xy, DC level: 


Documentation/reasoning: 


ing Devices 
3naling Devices 


:NCY STOP pushbutton, Turn-to-Rele 
GRIAN -1 A? 1# FMFRGENCY STNP 




















图 3-64 SISTEMA 软件 界面 十 二 


13 ) E, 设 定 双 通道 中 的 第 二 个 通道 ( 见 图 3-65 ) 。 


t SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 





File Edit view Help 


B Ne e Üpen... kd Save ~ È Close Project | hig Library | B Report e Help * Wizard R? what's This? 














ANULUM Element 
Ei (E Projects 
日 -XPR 北京 痉 驰 | Documentation | MTTFd| DC | 
B- XSF 安全 区 域 一 
-XSB «unknown subsystem» 
B- O CH Channel 1 
B-S BL «unknown block» 
O EL «unknown element» | 
— EL TUE Rote Not Hal Belege dehertiegek. SEU AZTWEHERGERCYST 
B- O CH Channel 2 
B-S BL «unknown block» 
© EL «unknown elemen | 
100: NotausyNotHalt Befehlsgeit . drehentriegelt, (35B3.0.-1.2.] # EMERGENCY STOPIII 
田 -多 SB «unknown subsystem» CE | 
田 - 多 SB «unknown subsystem» 
-WPR SIEMENS SIRIUS Sensors Actors 
EF SIRIUS Befehls- und Meldegedie tt SIRIUS Commanding and Signaling Devices 
E- YSB SIRIUS Befehls- und Meldegeie tt SIRIUS Commanding and Signaling Devices 


rà Ar Class 1 



















Q Select applied measures to evaluate DC 
© Enter DC value directly 





|, Diagnostic coverage (DC) 38 党 





Documentation/reasoning: 
























KI 3-65 SISTEMA 软件 界面 十 三 


14) 最 后 将 鼠标 单 击 SB 处 ， 屏 幕 右 侧 可 以 看 到 针对 “和 急 停 按钮 子 系统 ”的 相关 参数 
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机 械 安全 技术 及 应 用 
设置 界面 ( 见 图 3-66)。 





eh SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
File Edit View Help 





(P Open... kJ Save ~ (Ê Close Project | PAi Library | P) Repot | 49 Help. X Wizard R? what's This? 
anjap a 


日 GB Projects 
日 -XPR 北京 痉 邓 
日 -XSF 安全 区 域 一 


| Subsystem 
s-xs& Et 


























|[Decumentation| PL [Categor | MTTFd| DCavg| CCF | Blocks| 
© Enter PL/PFH directly (manufacturer ensures compliance with the requirements of the Category) 
日 OCH Channel 1 © Determine PL/PFH from Category, MTTFd and DCavg 
S- C BL «unknown block» 
© EL «unknown element» 
VEL 100: NotAus/Not-Halt Befehlsgedit, drehentriegelt, (35B3.0.-1.42.) # EMERGENCY STOP Cet tavel (Pt: E PFH [1h]: 
5 o CH Channel 2 
S- BL «unknown block» 
© EL «unknown element 
VEL 100: NotAus/Not-Halt Befehlsge, drehentriegelt, (35B3.0.-1.42.) tt EMERGENCY STOP 
E- X SB «unknown subsystem» 
8 X SB «unknown subsystem» 
S- VPR SIEMENS, SIRIUS, Sensors, Actors 











Kd 3-66 SISTEMA 软件 界面 十 四 


15) Fd 3-66 中 的 MTTFd 和 DCavg 全 部 为 空 ， 此 时 需要 进行 基本 的 设 定 


设 定 ， 即 选择 上 面 
" Enter PL/PFH directly (manufacturer ensures compliance with the requirements of the Catego- 
ry)” 的 选项 〈 见 图 3-67) 。 


Iats This? 











Subsystem W 
| Documentation PL | Category] 











Performance Level (PL): 






Documentation/reasoning: 




















图 3-67 SISTEMA 软件 界面 十 五 


16) 选择 PL 为 p 





17) 同 理 ， 如 果 此 安全 控制 回路 采用 的 安全 控制 模块 为 Modular Safety System 
(MSS), ， 可 以 将 “SIEMENS_SIRIUS_MSS_3TK_K11. ssm” 拖 搜 和 项 目 树 (ILEI 3-68). 
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WE SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
File Edit View Help 






































































B ies Bopen.. BB oe » Ê Cose Project | Mj Lia | E Repot | @ Help. # Wizard R? what's This? 
TE Project 
BG Projects 
田 -XPR 北京 奔驰 ~ Documentation Safety functions| 
I v PR SIEMENS. SIRIUS Sensors Actors | 







OPR SIEMENS, S| 

Ius Modulares Sicherheitssystem 3RK3 tt SIRIUS Modular Safety System 3RK3 
w^ SF SIRIUS Sicherheitsschaltgete - 3TK28 - Bewegungs erwachung # SIRIUS Safety Relays - 3TK; 
SIRIUS Sicherheitsschaltgeis e - 3TK28 - elektronische Freigabekreise tt SIRIUS Safety Relays - 3TK28 - 
SIRIUS Sicherheitsschaltgeiste - 3TK28 - HilísscHBRz- Freigabekreise tt SIRIUS Safety Relays - 3TK28 - Cd 


' There are warnings with yellow status listed for this projec 
consider these hints. 















SIEMENS, SIRIUS, MSS. 3TK 





Project name: 


































































SF SIRIUS Sicherheitsschaltgedite - 3TK28 - Multifunktionsgedie tt SIRIUS Safety Relays - 3TK28 - Multi- Project file name: D:\My worksWMy responsibility in Siemens VS 
SF SIRIUS Sicherheitsschaltgedite - 3TK28 - Relais Freigabekreise # SIRIUS Safety Relays - 3TK, lay El! | Last change: 2716/2011 

Checksum: 

Author: 553365 

Dangerous point/machine: 

Home folder For standards: .AStandards 

Home folder For documents: .XDocuments 

Documentation: 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 二 


Die Zurverffiungstellung dieses SISTEMA- 
Siemens dar. Aus diesem Grund EH ernimmt € 
Haftung insbesondere BÉ die inhaltliche Ric 
Verwendbarkeit der darin enthaltenen techn 
Sicherheitskennwerte. Dieser Haftungsauss 
oder grob fahrli sigen Verhaltens sowie im F 


wi irde iind in allen snnshinen Flen in dene 
































147: 3TK2840, For the designated architectures a typical missior 

(3TK2840- BB..) # mission time of 10 years (see tab MTTFd], which 

3TK2840, this subsystem in time. 

(3TK2840-BB..) 

148: 3TK2841, For the designated architectures a typical missior 
T (3TK2841-.BB..) t mission time of 10 years (see tab MTTFd], which 

3TK2841, this subsystem in time. 


图 3-68 SISTEMA 软件 界面 十 六 


18) 选择 图 3-69 中 红色 框 中 的 融 件 ， 拖 搜 至 “SF 安全 区 域 一 ”处 ， 释 放 。 


t SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
File Edit View Help 








Bises @ Open.. B osse m (fs Close Project | bi Library | 月 Repot | 4 Help. 3X wizard. R? whats This? 


EMEN SulisY 


日 局 Projects 



















日 -XPR 北京 奔驰 Documentation | PL Cate 
日 -XSF 安全 区 域 一 
YSB 急 停 Name of Subsystem: 
田 - X SB. «unknown subsystem» 
Documentation: 


外- X SB «unknown subsystem» 

由 -WPR SIEMENS SIRIUS Serisors Actors 
B- 3 PR SIEMENS SIRIUS MSS STK 

Ew SF SIRIUS Modulares Sicheiheitssystem 3RK3 tt SIRIUS Modular Safety System 3RK3 
v SB 132: 2/4 F-DI, 1/2 F-RO, (3RK3221-.A410] tt 2/4 F-DI, 172 F-RO, (3RK3221-410) 
v^ SB 133: 2/4 F-DI, 2 F-DO, (38K3231-410 tt 2/4 F-DI, 2 F-DO, (3RK3231-.4410) 
v SB 134: 4 F-DO, (3RK3242- AATQ) # 4 F-DO, (3RK3242- A410] 
v^ SB 135: 4/8 F-DI, alal .AAT0,t 4/8 F ol o ani AAT S10) 
pka 136: a dut H 







SF SIRIUS Sichel sA altge: z H Safety Relays - 3TK28 - Mot 
SIRIUS SicherheitsschaltgeisEe - 3TK28- elektronische Prises # SIRIUS Safety Relays - 3TK28 - E 
SF SIRIUS Sicherheitsschaltgese - 3TK28 - HilfsschHBRz- Freigabekreise tt SIRIUS Safety Relays - 3TK28 - Cc 
SF SIRIUS Sicherheitsschaltgese - 3TK28 - Multifunktionsgertte tt SIRIUS Safety Relays - 3TK28 - Multi-Fur 
SF SIRIUS Sicherheitsschaltgerte - 3TK28 - Relais Freigabekreise # SIRIUS Safety Relays - 3TK28 - Relay Ei 





E)-E)-E)-E)- ED 























图 3-69 SISTEMA 软件 界面 十 七 
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19) 确认 〈 见 图 3-70) 。 
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File Edit View Help 











B-XPR E 





B. ues (Qr Open.. BB sese (fs Close Project | Ili Library | HP Report | 49 Help. 3 wizard. R? What's This? 

| 
aomsis | 1 
E (pz Projects 1 


|| Documentation [ 





Name of Subsyst 


Documentation: 


à SF SIRIUS Modulares Sicherheitssystem 3RK3 # SIRIUS Modular Safety System 3RK3 


v^ SB 133: 2/4 F-DI, 2 F-DO, (3RK3231-AA10 tt 2/4 F-DI, 2 F-DO, (3RK3231-A410) 
s^ SB 134: 4 F-DO, (3RK3242- A410] # 4 F-DO, (3RK3242-A410) 

v^ SB 135: 4/8 F-DI, (2RK3211-A410) # 4/8 F-DI (32RK3211-A410) 

wsB 136: 4/8 F-RO, (3RK3251-.4410] tt 4/8 F-RO, [(3RK3251-.4410] 
:3111-5A10) # Central Module Basic. [ 


ntralmodul Basic, (3 


SB 132: 2/4 F-DI, 172 F-RO, (3RK3221-4410) tt 2/4 F-DI, 1/2 F-RO, (3RK3221-AA10] 


iK3111- A10) 





wsF SIRIUS Sicherheitsschaltgei e - 3TK28 - 





SIRIUS Sicherheitsschaltgeite - 3TK28 - 
SIRIUS Sicherheitsschaltgeit e - 3TK28 - 
SIRIUS Sicherheitsschaltgestte - 3TK28 - 


Bewegung erwachung # SIRIUS Safety Relays - 3TK28 - Mot 
elektronische Freigabekreise tt SIRIUS Safety Relays - 3TK28 - E 
HilfsschBRz- Freigabekreise # SIRIUS Safety Relays - 3TK28 - Cc. 
Multifunktionsgei&e tt SIRIUS Safety Relays - 3TK28 - Multi-Fur: 


E)-E)-E)-E)- EH 


YSF SIRIUS Sicherheitsschaltgese - 3TK28 - 








图 3-70 SISTEMA 软件 界面 十 八 


20) SB 的 摆 放 位 置 可 以 上 移 或 下 移 (ILE 3-71). 


«t SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 





File Edit view Help 


B ues e Open... EJ Save ~ Ê Close Project | 


Relais Freigabekreise # SIRIUS Safety Relays - 3TK28 - Relay Ei 























Mj Library | P Report | «9 Help 并 Wizard Rw 














aoc ms 
日 (F5; Projects 
B- XPR 北京 奔驰 
B- XSF 安全 区 域 一 
VSE 急 停 
&E- XSB «unknown subsystem» 
&-XSB «unknown subsystem 
v SB LEZEL IET 









5 uem All 





i Basic, [32RK3111-410) 






























由 -WPR SIEMENS SIRIUS Sen 
&- c PR SIEMENS. SIRIUS, MSS ©) Collapse 
EM SF SIRIUS Modulares 5 z cra m 
v SB 132: 2/4 F-DI, 1 all New Ctri+Ins 
VSB 133: 2/4 F-DI, 2| Č] Delete Ctrl+Del 
VSB 134: 4 F-DO, (3R B Load from Library. Ctr-Alt--B 
VSB 135: 4/8 F-DI, (3 i3 Copy to Library Ctr--Alt--C 
Ww SB 136: 4/8 F-RO. ( 
YSB 137: Zentralmod, db Cut Ctrl+X 
四 -WSF SIRIUS Sicherheitsst E& Copy Ctrl+C 
Œ- O SF SIRIUS Sicherheitss! B. paste 
由 -CSF SIRIUS Sicherheitssc 
由 -SF SIRIUS Sicherheit SKUE Ctrl+Up 
Œ- SF SIRIUS Sicherheitss © Move One Down Ctri--Down 
Ê Close Project Ctrl+F4 





图 3-71 SISTEMA 软件 界面 十 九 





afety System 3RK3 
-RO, (3RK3221-.4410] 
(3RK3231-.A410]) 








Basic, (3RK3111-.4410] 
ung # SIRIUS Safety Relays - 3TK2 
ekreise # SIRIUS Safety Relays - 3T 
reise tt SIRILIS Safety Relays - 3TK 
H SIRILIS Safety Relays - 3TK28 - M 
# SIRIUS Safety Relays - 3TK28 - F 
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21) 与 控制 模块 设置 的 地 方 重要 的 ， 可 以 删除 〈 见 图 3-72) 。 


It SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
File Edit View Help 








| it New e Open... [-] Save ~ i£ Close Project | Md Library | Bp Report | «9 Help # Wizard NR? what's This? 




















aaja e)a 
日 (Ez Projects 
日 -多 PR IER I Document 
日 -XSF 安全 区 域 一 
WSB a Name of 
四- SB EMLA: 


YSB 137: Zentral 中 Bad All 
由- SB «unknown " [=] Collapse 
由 -WPR SIEMENS SIRIUS € z} 
B-S PR SIEMENS SIRIUS 
B- SF SIRIUS Modulare| elet Ctrl+Del 
v SB 132: 2/4 F-D .~ Load from Librar: Ctrl--Alt--B 


ule Basic, (3RK3111-410]) Documen 

















Ctrl+Ins 





r Safety System 3RK3 
7/2 F-RO, (3RK3221-.4410] 








VSB 133: 2/4 F-D| [88 Copy to Library Ctrl+at+c DO. (3RK3231-AA10) 
VSB 134: 4FDO, 10) 

YSB 135 4/8 F-D| $ Cut Ctri-X  MA10) 

v SB 135: 4/8 FRI EE) Copy Ctrl+C -AA10) 


v SB 137: Zentraln B raste 















E- SF SIRIUS Sicherhe chung # SIRIUS Safety Relays - 3TK28 - Mot 
H- O SF SIRIUS Sicherhe Q Move One Up Ctr-Up | pabekreise # SIRIUS Safety Relays - 3TK28 - E 
g-t SIRIUS Sicherhe © Move One Down Ctrl+Down kbekreise # SIRIUS Safety Relays - 3TK28 - Cc 
由 F SIRIUS Sicherhe e # SIRIUS Safety Relays - 3TK28 - Multi-Fur 
由 SIRIUS Sicherhe | j£ Close Project Ctrl+F4 Eise tt SIRIUS Safety Relays - 3TK28 - Relay Ei 








Documen 

















图 3-72 SISTEMA 软件 界面 二 十 


22) 剩 下 的 部 分 ， 还 可 以 改名 〈 见 图 3-73 ) 。 





ef SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 


Fie Edit View Help 
|] New (P Open... EJ Save ~ (£; Close Project | Hj Library | p Report | 9 Hep 3 Wizaid R? what's This? 
ao mas 8 























日 Gy Projects | Sulisyste Im 
日 XPR LREN | Documentation | PL | Category 
-XSF 安全 区 域 一 | 
SB Name of Subsystem: 
v5B prem 





X SB «unknown subsystem» Documentation: 137: Zentralmodul Basic, (3RK3111 
由 em SIEMENS, SIRILIS, Sensors. Actors ZENTRALMODUL 3RK3 BASIC FU 
B- OG PR SIEMENS SIRIUS MSS 3TK -DI, 1F-RO, 1 F-DO, DC 24V PARAI 

B-V SF SIRIUS Modulares Sicherheitssystem 3RK3 # SIRIUS Modular Safety System 3RK3 CENTRAL MODSSRKSBASICFUR 

SB 132: 2/4 F-DI, 172 F-RO. (3RK3221- A410) # 2/4 F-DI, 172 F-RO, (3RK3221-A410) : 

v^ SB 133: 2/4 F-DI, 2 F-DO, (3RK3231-410 # 2/4 F-DI, 2 F-DO, (3RK3231-AA10) FOO» 24V DG PARAMETEBLEABE 

VSB 134 4 F-DO, (3RK3242-A410) tt 4 F-DO, (3RK3242- AA10] 

v^ SB 135: 4/8 F-DI, (3RK3211-A410] tt 4/8 F-DI (32RK3211-4410] 

v^ SB 136: 4/8 F-RO, (3RK3251- 410) # 4/8 F-RO, (3RK3251- A410) 

s^ SB 137: Zentralmodul Basic, (32RK3111-.4410) # Central Module Basic, (3RK3111-.4410] 





























图 3-73 SISTEMA 软件 界面 二 十 一 


23) HÆ, “执行 单元 ”也 可 以 选择 之 前 已 经 拖 搜 的 项 目 树 的 “SIEMENS_SIRIUS_ 
Sensors_Actors_K11. ssm” 中 的 接触 器 等 执行 装置 。 并 将 选择 的 器 件 ， 如 “3RT” 拖 搜 并 在 
JH] "xsB" Hj "EL" Ab (IEI 3-74) 。 
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SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
File Edit view Help 





| È New (P Open... 国 :ave ~ Ê; Close Project | Mi Library | A Report | 4» Help 3 wizard R? what's This? 














aom» 
Ei (Ez Projects 
日 -XPR ERST Documentation 
日 -XSF 安全 区 域 一 
YSB afe Name of elem 
VSR 安全 控制 模块 
BS-X SB «unknown subsystem» Technology 
B- Ə CH Channel 1 Documentatio 
B- OBL «unknown block» 


&- DCH Channel 2 
日 -WPR SIEMENS SIRIUS Sensors Actors 
四 -WEF SIRIUS Befehls- und Meldegeie tt SIRIUS Commanding and Signaling Devices 
Ew SIRIUS Erfassungsgeiite tt SIRIUS Detekting Devices 
由 -SF SIRIUS Leistungsschalter tt SIRIUS Circuit Breakers 
B-V SF SIRIUS ScHBiize / Motorstarter # SIRIUS Cohtactors / Motor Starters 
E- v SB SIRIUS ScHBiize / Motorstarter tt SIRIUS Gontactors / Motor Starters 
日- CH Channel 1 
田 - WBL HilfsschB&z 3RH # Contactor Relay 3 
由 -WBL Kompaktabzweig 3RÁB [bis 12A) # Compact Starter 3RA6 [up to 12A) 
由 -WBL Kompaktabzweig 3RA6 "e iei t Compact Starter 3RA6 (up to 32A) 
z 3 


Ea  — 
ontactor 3RT, (3RT20) 

E- v BL Motorstarter M200D # Motor Starter M200D Document: 
&- C PR SIEMENS SIRIUS MSS 3TK 




































图 3-74 SISTEMA 软件 界面 二 十 二 
24) 从 “CH Channel 1” 复 制 到 “CH Channel 2" Ah ( 见 图 3-75)。 


I SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 
Fie Edit View w Help 
[1 n New EÈ Opon.. Hs Save ~ ~ [Ê Cose Project | Bi Library ] B Hepat « | e Help B Wizard M? Whats This? 


ano|/a |a | 


Ei BG Projects 
日 -XPR 北京 奔驰 Docume 
日 "XSF 安全 区 域 一 
WSB Sis 
VSB 安全 控制 模块 
BS-X SB «unknown subsystem» 
B- Ə CH Channel 1 
B- 3 BL «unknown block» 
D EL «unknown eleme 
B- Ə CH Channel 2 
B- 3 BL «unknown block» 
© EL «unknown elemento. 
































g-wv 
由 -Ws 
由 -wSF SIRIUS 和 # SIRIUS Detecting Devices 
由 -WSF SIRIUS Leistungsschalter t SIRIUS Circuit Breakers 
B- SF SIRIUS ScHBiize / Motorstarter tt SIRIUS Contactors / Motor Starters 
&E- SB SIRIUS ScHÉB&ze / Motorstarter # SIRIUS Contactors / Motor Starters 


E- s^CH Channel 1 
* BL HilísscHB&z 3RH # Contactor Relay 3RH 
外- ^ BL Kompaktabzweig 3RA6 (bis 12A) # Compact Starter 3RÁB (up to 12A) 
w BL Kompaktabzweig 3RA6 [bis 32A) # Compact Starter 3RA6 [up to 324) 
日 - BL LeistungssclBz 3RT # Contactor 3AT 
WEL 142: LeistungsscHBiz 3RT, (3RT10) tt Contactor 3RT, (3RT10) 
WEL 143: LeistungsscHBiz 3AT, (3RT20) tt Contactor 3RT, (3RT20) 
&- V BL Motorstarter M200D tt Motor Starter M200D 
由 -OPR SIEMENS SIRIUS MSS 3TK 


图 3-75 SISTEMA 软件 界面 二 十 三 
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25) 将 “多 SB «unknown block >” WA FERH “RALA, RA PL” 
红 疾 处 的 选项 ， 对 “PL” 进 行 定义 〈 见 图 3-76)。 


SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Applications v1.1.5 


File Edi View Help 


| N e Open... kd Save ~ i£ Close Project | Lá Libra | J Report e Help * Wizard. N2 what's This? 


anaga | Subsystem Ww 


















日 By Projects | 三 -一 二 
日 -XPR LAFIN [Documentation| PL | Category | MTTFd| DCavg| CCF | Blocks| 
日 -XSF 安全 区 域 一 GLEN ERAS 
vSB a nter PL/PFH directly (manufacturer ensures compliance with the requirements of the Catego 
MY SB 安全 控制 模块 © Determine PL/PFH from Category, 
日 -XSB 接触 器 





S- O CH Channel1 | 
B- C BL. «unknown block» 
O EL «unknown elemen. 
WEL 142: LeistungsscHBitz 3RT, (3RT10] tt Contactor 3RT. (3RT10) 
E O CH Channel 2 
B- C BL «unknown block» 
G EL «unknown element> 
WEL 142: LeistungsschB&z 3RT, (3RT10) tt Contactor 3RT. (3RT10) 
B- VPR SIEMENS SIRIUS Sensors Actors | 
四 .WSF SIRIUS Befehls- und Meldegedite # SIRIUS Commanding and Signaling Devices 








Performance Level (PL): . PFH [1h]: 




































































到 3-76 SISTEMA 软件 界面 二 十 四 





€€ » D y €€ » 
26) 将 “PL” 选 择 为 “e”( 见 图 3-77) 。 


File Edi View Help 


Bises @ Open.. kj Save ~ f£; Close Project | Bii Library | P] Repot | 49 Help. 3 wizard. RP whats This? 


acm» | 9 
| Ei (E Projects | Subsystem Ww | 
日 XPR 北京 痉 驰 Documentation| PL | Category 
S XSF 安全 区 域 一 
YSB a 
VSE 安全 控制 恒 块 
v 5B E 


PR SIEMENS SIRIUS Sensors Actors 














B 













SF SIRIUS Befehls- und Meldegedte # SIRIUS Commanding and Signaling Devices aS 





Performance Level (PL): PFH [1/h]: 








Fault exclusion 








v 

WSF SIRIUS Erfassungsgedi'e tt SIRIUS Detecting Devices 
WSF SIRIUS Leistungsschalter # SIRIUS Circuit Breakers 

v 
5 


DEDEK 


SF SIRIUS Schfze / Motorstarter # SIRIUS Contactors / Motor Starters ponen o eonna 


VSB SIRIUS ScHÉfize / Motorstarter # SIRIUS Contactors / Motor Starters 
Ei VCH Channel 1 
田 -W BL Hilsschfiz 3RH # Contactor Relay 3RH 
田 - WBL Kompaktabzweig 3RA6 (bis 12^) # Compact Starter 3RAB [up to 12A) 
由 s. BL Kompaktabzweig 3RA6 (bis 32A) tt Compact Starter 3RAB [up to 32A) 
E- VBL LeistungsscHBRz 3RT # Contactor 3RT 
WEL 142: LeistungsscHBiz 3RT. (3RT10) tt Contactor SRT. (3RT10) 
VEL 143: LeistungsscHBiiz 3RT. (3RT20) tt Contactor 3RT. (3RT20) 
田 - WBL Motorstarter M200D tf Motor Starter M200D 
Œ- OPR SIEMENS, SIRIUS MSS 3TK 








Mission time 


Mission time: 20 a Shortest mission time: 20 | 



































到 3-77 SISTEMA 软件 界面 二 十 五 


n 





27) 此 时 “SF 安全 区 域 一 ”全 部 为 绿色 的 “w”( 见 图 3-78 ) 。 


SISTEMA - Safety Integrity Software Tool for the Evaluation of Machine Appli 
File Edi View Help 


tions v1.1. 





















agias|s B » 
E E Pics | Safety function Ww 
Mpe Documentation | Plt | PL | Subsystems | 

















l AS 
WY 5B 安全 控制 昼 块 © Status Type Name PFH [... CCF score —DCavc 
SB 接触 器 v SB A NR e 3.16E-8 BKI AÉ E 
B- WPR SIEMENS SIRIUS Sensors Actors s Pe Eo S En 
S- WSF SIRIUS Befehls- und Meldegeie tt SIRIUS Commanding and Signaling Devices EF 
田 - WSF SIRIUS Erfassungsgeiite # SIRIUS Detecting Devices Iga 














K| 3-78 SISTEMA 软件 界面 二 十 六 


n 





28) 项 目 结束 后 ， 可 以 产生 报告 。 并 根据 需要 进行 相应 的 选择 〈 见 图 3-79 ) 。 
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Fie Edit View Help 





Bises C Open.. 回 Save ~ (fs Close Project | Ili Libra (( [E] Repot] )@ Heb. 2 Wizard NP whats This? 

















caims|u 三 
日 (p Projects 
日 -YPR 北京 弃 驰 
日 -WSF 安全 区 域 一 

vS a 

VSB 安全 控制 模块 

v SB 接触 器 
PR SIEMENS, SIRIUS, Sensors Actors 





Bw 
由 
SF 
E^ SF SIRIUS ScHB&ze / Motorstarter tt SIRIUS Contactors / Motor Starters 

VSB SIRIUS SclBze / Motorstarter # SIRIUS Contactors / Motor Starters 

E- CH Channel 1 

V BL HilísscHB&z 3RH tt Contactor Relay 3RH 

VBL Kompaktabzweig 3RA6 (bis 12^) # Compact Starter 3RA6 [up to 12A) 

BL Kompaktabzweig 3RAB (bis 32^) tt Compact Starter 3RA6 (up to 32A) 

VBL LeistungsschBRz 3RT tt Contactor 3RT 


WEL 142: LeistungsscBz 3AT, (3RT10) t Contactor 3RT, (3RT10) 
EL 143: LeistungsscHBz 3RT, (3RT20) # Contactor 3RT, (3RT20) 


v 
v 
WSF SIRIUS Leistungsschalter # SIRIUS Circuit Breakers 
v 
B 


i-&-E- E 





Project 
Documentation | Safety functions | 





Project name: 

Project file name: 

Last change: 

Checksum: 

Author: 

Dangerous point/machine: 
Home Folder For standards: 


Documentation: 




















WBL Motorstarter M200D # Motor Starter M200D 
S PR SIEMENS, SIRIUS MSS, 3TK 


Report print options 
> 











图 3-79 ”SISTEMA 软件 界面 二 十 七 


29) 项 目 结束 。 





Overview of safety function 
Detailed reporting 


Home folder for documents: 

















北京 痉 驰 


d:\my documentssSISTE 


7/31/2013 


Z0031JFF 


..AStandards 


.ADocuments 


4.1 概述 


在 制造 业 领域 ， 对 于 在 机 器 附近 工作 的 人 员 ， 必 须 采 用 技术 措施 对 他 们 进行 适当 的 保 
护 。 最 好 的 防护 是 使 机 器 全 自动 操作 或 者 利用 机 器 人 机械手 ) 操作 ， 从 而 使 人 员 远离 危 
险 区 。 但 我 国 的 机 械 装备 自动 化 水 平 还 不 高 ， 自 动 化 技术 的 应 用 也 不 是 很 普及 。 目 前 ， 机 器 
较为 常用 的 保护 方式 主要 有 两 种 : 一 是 在 机 器 危险 动作 过 程 中 使 相关 人 员 无 法 进入 危险 区 ， 
男 一 种 是 人 员 一 旦 进入 危险 区 ， 机 器 的 危险 动作 立即 停止 。 为 了 准确 地 满足 该 目的 ， 需 要 设 
计 大 量 的 安全 功能 ， 例 如 机 器 一 旦 出 现 异常 情况 ,要求 机 器 上 必须 设置 必要 的 用 于 紧急 停机 
的 急 停 控制 装置 (如 急 停 按钮 、 拉 绳 开关 等 ); 所 有 防护 门 是 否 已 经 全 部 可 靠 关 闭 ， 从 而 满 
足 了 机 器 起 动 的 必要 条 件 ; 为 防止 人 员 的 身体 部 位 (如 手臂 ) 进入 危险 区 ， 采用 双手 操纵 
装置 启动 设备 的 危险 动作 ; 为 避免 由 于 过 载 出 现 断 轴 等 情况 ， 需 要 对 于 运动 控制 装置 设置 必 
要 的 超速 监测 ; 以 及 运动 受 控 装置 (如 电动 机 ) 是 否 已 经 处 于 停止 运行 的 状态 ， 而 具备 了 
打开 安全 门 的 必要 条 件 等 。 

本 书 通过 列举 简明 易 懂 的 应 用 示例 ， 描 述 了 如 何 实 现 其 中 的 某 些 最 重要 的 /典型 的 安全 
功能 。 并 根据 需要 实现 的 安全 功能 的 类 型 ， 对 示例 进行 了 如 下 分 类 : 

1) 紧急 停机 ; 

2) 防护 门 监测 ; 

3) 开放 式 危 险 区 域 的 监测 ; 

4) 安全 速度 /安全 停机 监测 ; 

5) 安全 操作 输入 ; 

6) 常见 安全 功能 组 合 应 用 ( 见 图 4-1)。 

如 何 理解 这 些 应 用 示例 : 

这 些 应 用 示例 采用 了 统一 的 编写 方式 ， 非 常 便 于 实际 应 用 中 的 参考 。 每 个 示例 的 开始 部 
分 ， 都 有 一 段 简洁 的 应 用 说 明 。 此 外 ， 还 采用 了 简单 的 示意 图 解释 了 如 何 进 行 安 全 功能 的 设 
计 。 

需要 说 明 的 是 ， 传 感 器 的 输入 信号 和 执行 器 的 输出 信号 用 实 线 表 示 ; 而 用 于 监测 执行 器 
动作 的 反馈 回路 用 虚线 表示 ( 见 图 4-2)。 

安全 功能 的 工作 原理 ， 以 及 可 以 达到 的 最 高 安全 等 级 〈 见 表 4-1) ， 即 在 TEC 62061 标准 
中 采用 安全 完整 性 等 级 (SIL), Æ ISO 13849-1 标准 中 采用 性 能 等 级 (PL) 表示 ， 本 书 中 也 
给 出 了 清晰 的 解释 。 

本 书 中 所 列举 的 应 用 示例 中 包含 有 多 个 安全 功能 。 这 种 情况 下 ， 该 表示 方法 先 描述 标题 
中 的 安全 功能 所 达到 的 安全 等 级 。 之 后 ， 再 描述 其 他 安全 功能 所 达到 的 安全 等 级 。 
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图 4-1 描述 方法 示例 : 安全 功能 的 结构 一 





继电器 
复位 
按钮 





图 4-2 ”描述 方法 示例 : 安全 功能 的 结构 二 


S4 ON m DI “81 . 





表 4-1 可 以 达到 的 最 高 安全 等 级 的 描述 方式 





^ 
Quir 


适用 于 最 高 为 SIL 3/PL e 的 安全 等 





* 2 


适用 于 最 高 为 SIL 1/PL c 的 安全 等 适用 于 最 高 为 SIL 2/PL d 的 安全 等 
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iE: 任何 情况 下 ， 应 用 示例 所 达到 的 安全 等 级 都 取决 于 其 具体 的 实现 方法 。 例 如 ， 
要 求 必须 检查 或 遵守 与 开关 频率 或 故障 排除 等 有 关 的 假设 时 ， 尤 其 如 此 。 


每 个 示例 中 所 采用 的 、 与 安全 有 关 的 部 件 均 将 通过 列表 的 方式 给 出 ， 因 此 读者 可 以 依据 
所 描述 的 实现 方式 ， 很 方便 地 搭建 安全 控制 回路 ， 从 而 重新 实现 这 些 应 用 。 

本 书 中 所 列举 的 示例 中 ， 其 功能 均 采 用 图 中 标 出 的 硬件 组 件 进 行 了 测试 。 部 件 列表 中 未 
列 出 的 其 他 类 似 产 品 ， 也 可 以 使 用 。 比 如 : 动力 控制 元 件 也 可 以 是 阀 、 速 度 控制 器 ， 制 动机 
构 也 可 以 是 液 ( 气 ) 压 币 ， 在 这 种 情况 下 ， 请 注意 ， 可 能 需要 对 硬件 组 件 的 接线 方式 进行 
必要 的 更 改 〈 例 如 端子 的 定义 可 能 不 同 ) 。 


4.2 紧急 停机 























4.2.1 简介 


紧急 停止 控制 装置 (如 急 停 按钮 ) 是 一 种 用 来 防止 人 员 、 设 备 和 环境 受到 潜在 危险 的 
a 且 应 用 很 广泛 的 组 件 。 该 组 件 在 出 现 紧急 情况 时 停止 启动 操作 。 本 章 描述 了 该 安全 功 

6 的 典型 应 用 。 

1. 典型 应 用 

在 这 个 应 用 示例 中 ,我 们 采用 了 一 个 评估 单元 (如 安全 继电器 ) 来 监测 紧急 停止 控制 
装置 及 其 强制 断 开 触 头 的 状态 。 根 据 标准 EN60204-1 的 停止 类 别 0 的 要 求 ， 紧 急 停 止 功能 
被 激活 后 ， 评 佑 单元 通过 安全 输出 切断 所 连接 的 执行 器 〈 如 带 有 强制 断 开 触 头 的 接触 器 、 
用 于 控制 离合 器 /制动器 的 安全 双 联 阀 、 用 于 控制 危险 液压 运动 的 电磁 阀 或 先导 闪 ) 。 利 用 
“复位 ”按钮 重新 启动 设备 或 者 对 急 停 切断 进行 确认 之 前 ， 需 要 检查 紧急 停止 控制 装置 的 触 
头 是 否 已 经 闭合 〈 即 急 停 按钮 处 于 “释放 ”的 状态 ) ， 并 且 执 行 器 是 否 仍 处 于 断 开 的 状 


太 


NO 
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注 : 
1. 必须 对 传感器 的 电缆 进行 保护 ;必须 使 用 带 有 强制 断 开 触 头 的 安全 传感器 ， 如 急 
停 按钮 。 








2. 用 于 紧急 停止 功能 的 装置 、 功 能 特点 和 设计 指南 ， 请 参阅 标准 “EN ISO 13850 机 
械 安全 紧急 停止 的 设计 原则 ”。 此 外 ， 也 必须 遵守 标准 “EN 60204-1 机 械 安 全 机 械 的 电 
气 设备 第 一 部 分 : 一 般 要 求 ” 中 的 相关 规定 。 

3. “紧急 停止 ”并 不 是 降低 危险 的 方法 ， 不 能 避免 或 防止 危险 的 产生 。 

4. “紧急 停止 ”的 作用 在 于 出 现 危 险 后 能 避免 或 减 小 危险 所 造成 的 伤害 ， 是 一 种 补 
充 性 的 安全 功能 。 当 按 下 “紧急 停止 ”按钮 后 ， 电 动机 的 电源 必须 断 开 ， 但 不 能 断 开 起 








安全 作用 的 辅助 设备 或 装置 ， 如 刀具 的 动力 夹 持 装置 (AA) 等 。 对 于 某 些 机 器 ， 如 机 
械 式 压 力 机 或 塑料 注射 成 型 机 ， 除 断 开 电动 机 电源 外 ， 还 必须 断 开 离合 器 〈 用 安全 双 联 
阀 控 制 》 或 合 模 液压 饶 的 油 路 (用 电磁 阀 控制 ) 。 


2. 串联 连接 的 条 件 

在 实际 应 用 中 ， 经 常会 遇 到 同一 台 机 器 上 有 多 个 紧 
急 停止 控制 装置 (如 急 停 按钮 ) 的 应 用 。 E 紧急 停止 iQ Jena Í 

安全 等 级 达到 PL e/Cat. 4 (参考 标准 ISO 13849-1) i 
或 SIL 3 (参考 标准 IEC 62061) 时 ， 如 果 采 用 的 相关 措 | 
施 可 以 确保 不 会 出 现 故障 ， 并 且 不 可 能 出 现 多 个 紧急 停 | 
止 控制 装置 的 同时 操作 ， 则 允许 采用 串联 方式 连接 多 个 | 
急 停 装置 CLE 4-3). T F T 





























当 多 个 急 停 装 置 串 联 在 一 起 时 ， 通 过 急 停 装置 实现 z 
的 每 个 安全 停机 功能 都 是 一 个 单独 的 补充 性 的 安全 功 

能 。 如 果 使 用 的 是 同一 种 急 停 装置 ， 则 可 以 把 其 中 的 一 q43 ” 急 停 信 号 串联 
个 补充 性 的 安全 功能 视 为 可 以 代表 全 部 的 补充 性 的 安全 

功能 。 


4.2.2 采用 安全 继电器 实现 安全 等 级 为 SIL 1 或 PL c 的 紧急 停机 


1. 应 用 

采用 安全 继电器 和 带 有 强制 断 开 结构 的 接触 器 实现 电机 的 紧急 停机 。 

根据 “第 3 章 第 3.1 节 机 械 安全 控制 系统 的 技术 规范 和 设计 ”中 介绍 的 内 容 ， 即 ISO 
13849-1 中 关于 安全 控制 回路 的 结构 设计 ， 必 须 满足 如 下 设计 要 求 : 

1) 单 通道 结构 设计 ; 

2) 采用 测试 设备 进行 监测 。 

2. 设计 ( 见 图 4-4) 

3. 工作 原理 

安全 继电器 对 急 停 装置 进行 监测 。 当 急 停 装置 被 激活 ( 即 急 停 按钮 被 按 下 ) 后 ， 安 全 
继电器 采用 安全 方式 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 断 开 状态 ) ， 并 断 开 所 连接 的 接触 
器 (有些 设备 可 能 还 要 同时 断 开 安 全 双 联 阀 或 电磁 阔 ， 如 机 械 式 压力 机 或 塑料 注射 成 型 
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机 ) ， 从 而 使 设备 可 靠 地 停止 运行 。 可 达到 的 最 高 安全 等 级 (ILE 4-5). 





停止 


继电器 
复位 
全 








Y 





图 44 和 急 停 功能 图 4-5 ”最 高 安全 等 级 





如 果 紧 急 停 止 控制 装置 已 经 断 开 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 利用 “复位 ”按钮 重 
新 启动 设备 。 重 启 前 必须 先进 行 复位 ， 即 只 有 进行 复位 后 ， 重 启 功能 才能 执行 。 

至 于 何 种 情况 下 应 采用 何 种 复位 方式 〈 自 动 复位 、 手 动 复位 、 可 监控 复位 ) ， 视 具体 应 
用 行业 的 具体 工艺 要 求 而 定 。 

4. ZEA (ILK 4-2) 








表 4-2 安全 组 件 
紧急 停止 控制 装置 安全 继电器 接触 器 























注 ， 急 停 按钮 采用 一 个 单 通道 输入 
人 Hs 执行 装置 采用 单 通道 输出 方式 




















5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/73134129) 

6. 应 用 举例 

示例 一 : 
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1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 急 停 按钮 、 执 行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 图 4-6 中 所 示 的 反馈 回路 〈 即 用 于 监控 执行 装置 K1 的 辅助 触 头 ) 和 “复位 按钮 ” 
一 起 串 接 人 接线 端子 Yl/Y2 之 间 。 

6. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 


在 图 4-6 中 ， 急 停 按钮 直接 串 入 安全 继电器 的 供电 端 ( 即 24V DC 电源 和 安全 继电器 的 
接线 端子 Al 之 间 )， 也 就 是 说 , 通 第 ”24vAcpc —— 
遇 到 紧急 情况 时 ， 采 用 急 停 按钮 的 并 
闭 触 头 断 开 ， 直 接 切断 供电 电源 的 方 ” 急 停 按钮 (4v 7 AKI 
式 使 安全 继电器 失 电 ， 切 断 安全 输出 ， 人 
即 13/14, 23/24, 33/34 将 保持 断 开 ANAU OU 
的 状态 。 其 中 的 13/14 控制 的 Kl 线圈 mi EN 
Ant, KI 的 主 触 头 切断 主 回路 ， 从 而 下 Ki 
使 受 控 的 装置 M (可 能 是 整 台 机 器 ， \-5-5447 
也 可 能 是 机 器 的 部 分 运动 部 件 ) 可 靠 | | 


地 停止 运行 。 同 时 ， 辅 助 触 头 41/42 ND 
保持 闭合 的 状态 ， 状 态 指示 灯 HI 也 随 Ki GHI 
N- N- — 一 一 


之 保持 常 亮 的 状态 ， 起 到 警示 的 作用 。 
如 果 机 器 具备 了 再 次 投入 运行 的 图 4-6 急 停 应 用 示例 
条 件 ， 则 在 释放 急 停 按 钮 的 前 提 下 ， 通 过 按 下 复位 按钮 ， 使 Y1/Y2 之 间 的 触发 信号 起 作用 ， 
从 而 使 安全 继电器 的 安全 输出 13/14, 23/24, 33/34 全 部 处 于 闭合 的 状态 ，K1 线圈 得 电 ， 
K1 的 主 触 头 将 使 主 回路 处 于 导 通 的 状态 ， 受 控 装 置 M 进入 正常 运行 的 工作 状态 。 同 时 ， 辅 
助 输出 41/42 处 于 断 开 状 态 ， 状 态 指 示 灯 H 熄灭， 表示 安全 继电器 的 工作 状态 正常 。 
示例 二 : 
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ik: 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 急 停 按钮 、 执 行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 图 4-7 中 所 示 的 反馈 回路 〈( 即 用 于 监控 执行 装置 QI 的 辅助 触 头 ) 和 “复位 按钮 ” 
一 起 串 接 人 接线 端子 Yl/Y2 之 间 。 
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6. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 
7. 在 图 4-7 中 ， 安 全 继电器 的 复位 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步骤 需要 在 
安全 继电器 上 电 之 前 完成 。 
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图 4-7 急 停 应 用 示例 


急 停 按钮 -S1 直接 接 和 安全 继电器 的 INIZT1。 按 下 急 停 按钮 时 ， 安 全 继电器 的 安全 输出 
全 部 处 于 断 开 状态 ， 其 中 13/14 使 执行 装置 -Q1 的 线圈 失 电 ， 其 主 触 头 切断 主 回路 ， 从 而 使 
受 控 机 器 M 可 靠 地 停止 运行 。 

如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 则 在 释放 急 停 按 钮 ( 即 常 闭 触 头 处 于 闭合 的 状 
态 ) 的 前 提 下 ， 通 过 按 下 复位 按钮 -32 ， 使 安全 继电器 的 安全 输出 全 部 处 于 闭合 的 状态 ， 使 
执行 装置 -Q1 的 线圈 得 电 ， 其 主 触 头 -Q1 使 主 回路 处 于 导 通 的 状态 ， 受 控 机 器 M 进入 正常 运 
行 的 工作 状态 。 


4.2.3 采用 模块 化 安全 系统 实现 安全 等 级 为 SIL 1 或 PL c 的 紧 总 停机 


1. 应 用 
采用 可 设置 参数 的 模块 化 安全 系统 和 带 有 强制 断 开 结 构 的 接触 器 /实现 电动 机 的 紧急 停机 。 
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根据 “第 3 章 第 3.1 节 机 械 安全 相关 控制 的 规范 和 设计 ”中 介绍 的 内 容 ， 即 ISO 
13849-1 中 关于 安全 控制 回路 的 结构 设计 ， 必 须 满 足 如 下 设计 要 求 

1) 单 通 道 结构 设计 ; 

2) 采用 测试 设备 进行 监测 。 

2. 设计 ( 见 图 4-8) 

3. 工作 原理 

模块 化 安全 系统 对 紧急 停止 控制 装置 进行 监测 。 当 急 停 装置 被 激活 后 ， 模 块 化 安全 系统 
采用 安全 方式 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 断 开 状 态 ) ， 并 断 开 所 连接 的 接触 器 (有 
些 机 融 可 能 还 要 同时 断 开 安全 双 联 阔 或 电磁 阀 ， 如 机 械 式 压 力 机 或 塑料 注射 成 型 机 ) 。 可 达 
到 的 最 高 安全 等 级 〈 见 图 4-9) 。 
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qu 
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4$ 


图 4-8 和 急 停 功能 图 4-9 最 高 安全 等 级 
如 果 紧 急 停止 控制 装置 已 经 断 开 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 下 “复位 ”按钮 重 


新 起 动 设 备 。 重 启 前 必须 先进 行 复位 ， 即 只 有 进行 复位 后 ， 重 启 功能 才能 执行 。 

至 于 何 种 情况 下 应 采用 何 种 复位 方式 〈 自 动 复位 、 手 动 复位 、 可 监控 复位 ) ， 视 具体 应 
用 行业 的 具体 工艺 要 求 而 定 。 
4. 安全 组 件 〈 见 表 4-3 ) 








R43 ”安全 组 件 
紧急 停止 控制 装置 模块 化 安全 系统 接触 器 


























Has 和 殷 停 按钮 采用 一 个 单 通道 输 A eiS 
E RAEBEBURJH — - SGEGER A 注 ; 执行 装置 采用 单 通道 输出 方式 


























S4 应 用 示例 


. 87 . 





5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/W W/ view/ en/69064058 ) 


6. 应 用 示例 





注 : 





2. 示例 中 必须 采用 强 





的 、 相 应 型 号 的 关于 安装 、 








行 装 置 〈 如 接触 着 ) o 





1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 
吓 断 开 绪 构 设 计 的 急 停 按钮 、 执 
3. 实际 使 用 中 ,使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 模块 化 安全 系统 
调试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 
4. 模块 化 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 
5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 








在 图 4-10 中 ， 急 停 按 钮 -S1 的 信号 接 人 模块 化 安全 系统 -Al 的 输入 端 TIANI (ik: TI 
是 系统 自动 提供 的 一 个 测试 脉冲 信号 ， 用 于 诊断 功能 ) ， 也 就 是 说 ， 按 下 急 停 按钮 后 ， 模 块 
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化 安全 系统 监测 到 输入 端的 急 停 按 钮 -S1 信号 发 生 了 变化 ， 根 据 预 先 组 态 的 逻辑 架构 输出 结 
R, 切断 所 有 安全 输出 。 使 执行 装置 -Q1 的 线圈 失 电 ， 其 主 触 头 QI 所 控制 的 受 控 装置 -M1 
可 徘 地 停止 运行 。 

如 果 机 器 具备 了 再 次 投 运 的 条 件 ， 则 在 释放 和 急 停 按钮 -S1 的 前 提 下 ， 通 过 按 下 复位 按钮 - 
S2, ， 触 发 模块 化 安全 系统 内 部 的 逻辑 块 的 输入 端 ， 就 会 使 受 控 装 置 具备 再 次 投 运 的 条 件 。 此 
时 ， 安 全 输出 端 所 连接 的 线圈 QI 就 会 根据 逻辑 结果 进行 预期 的 运行 动作 。 


注 : 相关 应 用 需要 应 用 安全 控制 系统 的 专用 的 组 态 软件 进行 组 态 。 




















4.2.4 采用 安全 继电器 实现 安全 等 级 为 SILL3 k PL e 的 紧 总 停机 


l. 应 用 

采用 安全 继电器 和 带 有 强制 断 开 结构 的 接触 器 实现 电动 机 的 紧急 停机 。 

根据 “第 3 章 第 3.1 节 机 械 安全 控制 系统 的 技术 的 规范 和 设计 ”中 介绍 的 内 容 ， 即 
ISO 13849-1 中 关于 安全 控制 回路 的 结构 设计 ， 必 须 满足 如 下 设计 要 求 : 

1) 采用 宛 余 结构 设计 ; 

2) 传感器 监测 (同步 输入 监测 ); 

3) 使 能 回路 监测 (监测 原理 类 似 于 采用 反馈 回路 实现 的 监测 ); 

4) 所 有 子 系统 都 具备 高 诊断 覆盖 率 。 

2. 设计 ( 见 图 4-11) 





3. 工作 原理 
安全 继电器 对 两 个 通道 上 的 紧急 停止 控制 装置 进行 监测 。 当 急 停 装置 被 激活 后 ， 安 全 继 


电器 采用 安全 方式 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 断 开 状 态 ) ， 并 断 开 所 连接 的 接触 器 
(必要 时 ， 某 些 机 器 可 能 还 要 同时 断 开 安全 双 联 阅 和 /或 电磁 阁 ) 。 可 达到 的 最 高 安全 等 级 
( 见 图 4-12)。 

















图 4-11 和 急 停 功能 图 4-12 ”最 高 安全 等 级 
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如 果 紧 急 停 止 控制 装置 已 经 断 开 且 反馈 回路 已 经 闭合 ， 则 可 以 按 下 “复位 ”按钮 重新 
启动 设备 。 重 启 前 必须 先进 行 复位 ， 即 只 有 进行 复位 后 ， 重 启 功 能 才能 执行 。 

至 于 何 种 情况 下 应 采用 何 种 复位 方式 〈 自 动 复位 、 手 动 复位 、 可 监控 复位 ) ， 视 具体 应 
用 行业 的 具体 工艺 要 求 而 定 。 

4. 安全 组 件 〈 见 表 4-4) 








表 4-4 安全 组 件 
紧急 停止 控制 装置 安全 继电器 接触 器 




















注 : 急 停 按钮 采用 一 个 双 通 道 输入 














ik: 执行 装置 采用 双 通 道 输出 方式 




















5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/ WW/view/en/73136378 ) 

6. 应 用 举例 

示例 一 : 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 急 停 按钮 、 执 行 装置 (如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-13 中 ， 急 停 按 钮 信号 ( 注 : 两 个 触 头 模 块 各 自 带 有 一 个 常 闭 触 涉 ， 形 成 元 余 的 
结构 ) 直接 接 入 安全 继电器 的 输入 端 T1/IN1 和 T27IN2， 也 就 是 说 ， 当 按 下 急 停 按钮 后 ， 安 
全 继电器 监测 到 安全 输入 信和 号 的 变化 ， 切 断 安全 输出 ， 即 13A14、23/24 、33/34 将 保持 断 开 
的 状态 。 其 中 的 13/14, 23/24 控制 的 Q1 、Q2 线圈 失 电 。 由 于 QU 和 Q2. 的 主 触 头 是 串 接 接 
人 了 主 回路 ， 从 而 使 受 控 的 装置 M (可 能 是 整 台 机 器 ， 也 可 能 是 机 器 的 部 分 运动 部 件 ) 可 
靠 地 停止 运行 。 由 于 采用 了 主 触 头 串 接 的 方式 ， 这 样 的 元 余 结构 设计 使 得 切断 的 可 靠 性 大 大 
提高 。 

同时 ， 缚 助 触 头 41/42 保持 闭合 的 状态 ， 状 态 指示 灯 HI 也 随 之 保持 常 亮 的 状态 ， 起 到 
警示 的 作用 。 
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如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 由 于 采用 的 是 自动 复位 的 方式 ， 因 此 只 需 释 放 急 
停 按 钮 ， 安 全 继电器 的 安全 输出 13/14, 23/24, 33/34 将 全 部 闭合 ，Q1、Q2 线圈 得 电 ， 
Q1、Q2 的 主 触 头 闭合 后 将 使 主 回路 处 于 导 通 的 状态 ， 受 控 装 置 M 进入 正常 运行 的 工作 状 
态 。 同 时 ， 辅 助 输出 41/42 处 于 断 开 状 态 ， 状 态 指示 灯 HIl 熄灭 ， 表 示 安 全 继 电 咒 的 工作 状 
SEK o 
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四 4-13 ， 急 停 应 用 示例 











示例 二 : 





注 : 

L 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 急 停 按钮 、 执 行 装置 (如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安 全 技术 要 求 较 高 的 应 用 场合 。 

6. 在 图 4-14 中 ， 安 全 继电器 的 复位 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步骤 需要 在 
安全 继电器 上 电 之 前 完成 。 

急 停 按钮 -Sl 的 两 路 输入 信号 〈( 双 通道 输入 方式 ) 分 别 接 入 安全 继电器 -Al 的 输入 端 
TI/IN1 和 T2/IN2。 按 下 急 停 按钮 -S1 (ik: 理论 上 是 安全 门 开关 的 两 个 常 财 触 头 同时 断 开 ; 
但 由 于 触 头 的 粘连 或 短路 ， 有 可 能 发 生 一 个 通道 无 法 切断 的 状态 ) 后 ， 通 过 安全 继电器 -Al 
切断 所 有 的 安全 输出 ， 即 作为 安全 输出 的 常 开 触 头 ， 此 时 将 保持 断 开 的 状态 。 其 中 执行 装置 
-Q1 和 -Q2 的 线圈 全 部 失 电 ，-Q1 和 -Q2 的 主 触 头 将 使 受 控 装 置 -ML 可 靠 地 停止 运行 。 

如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 则 在 释放 急 停 按钮 -S1 ( 即 常 闭 触 头 处 于 闭合 的 
状态 ) 的 前 提 下 ， 通 过 按 下 复位 按钮 -32 ， 使 安全 继电器 -Al 的 全 部 安全 输出 处 于 闭合 的 状 
态 ，-Q1 和 -Q2 的 线圈 得 电 ，-Q1 和 -Q2 的 主 触 头 将 使 受 控 装置 -Ml 再 次 投入 运行 。 


4.2.5 采用 模块 化 安全 系统 实现 安全 等 级 为 SIL 3 k PL e 的 紧急 停机 


1. 应 用 
采用 可 设置 参数 的 模块 化 安全 系统 和 带 有 强制 断 开 结构 的 接触 器 实现 电动 机 的 紧急 停 
机 o 
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到 4-14 ”和 急 停 应 用 示例 





根据 “第 3 章 第 3.1 节 机 械 安全 控制 系统 的 技术 规范 与 设计 ”中 介绍 的 内 容 ， 即 ISO 
13849-1 中 关于 安全 控制 回路 的 结构 设计 ， 必 须 满足 如 下 设计 要 求 : 

1) 采用 元 余 结构 设计 ; 

2) 传感器 监测 〈 同 步 答 入 监测 ) ; 

3) 使 能 回路 监测 〈 监 测 原理 类 似 于 采用 反馈 回路 实现 的 监测 ) ; 

4) 所 有 子 系统 都 具备 高 诊断 覆盖 率 。 

2. 设计 〈 见 图 4-15 ) 

3. 工作 原理 

模块 化 安全 系统 对 两 个 通道 上 的 紧急 停止 控制 装置 进行 监测 。 当 紧急 停止 控制 装置 被 激 
活 后， 模块 化 安全 系统 采用 安全 方式 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 断 开 状态 ) ， 并 断 
开 所 连接 的 接触 器 (有些 设备 可 能 还 要 同时 断 开 安全 双 联 阀 或 电磁 阔 ， 如 机 械 式 压力 机 或 
塑料 注射 成 型 机 )。 可 达到 的 最 高 安全 等 级 ( 见 图 4-16)。 
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图 4-15 ”和 急 停 功能 











如 果 紧 急 停 止 控制 装置 已 经 断 开 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 下 “复位 ”按钮 重 
5. 安全 功能 的 计算 


新 起 动 设备 。 重 起 前 必须 先进 行 复位 ， 即 只 有 进行 复位 后 ， 重 qu 
通过 安全 评价 工具 (Safety Evaluation Tool, SET), ， 可 以 对 cds 


起 功能 才能 执行 。 
至 于 何 种 情况 下 应 采用 何 种 复位 方式 ( 自动 复位 、 手 动 复 
位 、 可 监控 复位 ) ， 视 具体 应 用 行业 的 具体 工艺 要 求 而 定 。 

于 上 述 的 应 用 进行 验证 。 图 4-16 “最 高 安全 等 级 
(http: //support. automation. siemens. com/WW/ view/ en/69064698 ) 
表 4-5 安全 组 件 


4. 安全 组 件 〈 见 表 4-5) 
紧急 停止 榨 制 装置 模块 化 安全 系统 
































注 : 急 停 按 钮 采用 一 个 双 通 道 输入 
方式 








ik: 执行 装置 采用 双 通 道 输出 方式 
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6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 急 停 按钮 、 执 行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ,使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 模块 化 安全 系统 
的 、 相 应 型 号 的 关于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确 认 连 接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-17 中 ， 急 停 按 钮 -S1 的 信号 〈 注 : 两 个 触 头 模块 各 自 带 有 一 个 常 闭 触 头 ， 形 成 元 
余 的 结构 ) 接 和 人 模块 化 安全 系统 -Al 的 输入 端 TIMIN3 和 T2/INA. (iE: TL/T2 是 系统 自动 提 
供 的 两 个 不 同 频率 的 测试 脉冲 信号 ， 用 于 诊断 功能 ) ， 也 就 是 说 ， 按 下 急 停 按钮 -S1 后 ， 模 
块 化 安全 系统 -Al 监测 到 输入 端的 安全 输入 信和 号 发 生 了 变化 ， 根 据 预先 组 态 的 逻辑 架构 输出 
结果 ， 切 断 相 应 的 安全 输出 ， 从 而 使 相关 的 受 控 装置 -M1 可 靠 地 执行 预期 的 运行 动作 。 















































L/+ > »L/ 
复位 按钮 
-S2E-N 
急 停 按 钮 
人 Q1 
-Q2/ 





L+ |TI IN3|IN6 T2|IN4| IN8 Q1.1 a 


—A1 7 P x y-cys | 
| LN EA 















































































































































t T d Rn 
M 
A Mmi (3n 
M | 
p /PE — > PE/ 
i; 
M Q2 Q1.2 
-Q2 -QI 
N/- — 一 N/ 





到 4-17 急 停 应 用 示例 
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如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 则 在 释放 和 急 停 按钮 -S1 的 前 提 下 ， 通 过 按 下 复位 








按钮 -S2， 触 发 模块 化 安全 系统 -Al 内 部 的 逻辑 块 的 输入 端 ， 就 会 使 受 控 装置 具备 再 次 运行 


的 条 件 。 此 时 ， 安 全 输出 端 所 连接 的 执行 装置 -Q1 和 -Q2 就 会 根据 逻辑 结 
动作 ， 如 图 4-18 所 示 。 


进行 预期 的 运行 





注 : 
1. 相关 应 用 需要 应 用 安全 控制 系统 的 专用 的 组 态 软件 进行 组 态 。 


的 ， 如 急 停 功能 块 、 操 作 模 式 功 能 块 、 双 手 控制 功能 块 、 防 护 门 功能 块 ， 
时 、 计 数 、 静 音 等 功能 块 。 





2. 组 态 软 件 提 供 了 大 量 的 功能 块 ， 这 些 功 能 块 都 是 经 过 认证 且 可 以 应 用 于 安全 应 用 


以 及 逻辑 、 计 
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到 4-18 急 停 应 用 示例 逻辑 图 














4.2.6 采用 模块 化 安全 系统 通过 AS-i 实现 安全 等 级 为 SIL 3 K PL e 的 紧急 停 


机 
1. 应 用 
采用 模块 化 安全 系统 通过 ASA 监测 多 个 紧急 停止 控制 装置 ( 见 图 4-19)。 








2. ASIsafe 网 络 拓扑 示意 图 ( 见 图 4-20) 
ASIsafe 的 技术 特点 : 


1) 急 停 、 安 全 门 开关 或 安全 光栅 等 安全 相关 的 组 件 直接 接 人 AS-i 网 络 ; 


2) 通过 模块 化 安全 系统 、 安 全 监控 需 或 囊 有 DP/AS-i 信号 转换 功能 


关 ， 可 以 实现 监控 和 测试 的 数据 传输 的 正确 性 ; 
3) 安全 等 级 可 以 高 达 PL e (Cat. 4) /SIL3; 
4) 按照 IEC 620262 的 要 求 ， 全 部 兼容 所 有 其 他 的 AS-Interface 组 件 。 
常见 的 ASIsafe 安全 解决 方案 : 
1) ASIsafe 的 本 地 方案 : 
安全 监控 器 + 标准 的 AS-i 主 站 + 标准 PLC 的 AS-i 网 络 可 以 组 成 一 个 
2) ASIsafe 与 PROFIsafe 结合 的 方案 。 











的 安全 型 链接 网 





“安全 岛 ” 
















































































第 4 章 应 用 示例 £n 
: E 
[so] 复位 按钮 
图 4-19 ”和 急 停 功能 

标准 PLC 和 AS-i 主 站 模块 EE RO) 安全 行程 开关 ' 
安全 从 站 模块 安全 从 站 模块 

AS 一 网 关 „ih 安全 急 停 按钮 

安全 光 幕 


激光 扫描 器 


安全 从 站 模块 


图 4-20 ASIsafe 网 络 拓扑 图 





安全 模块 
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3. 工作 原理 

模块 化 安全 系统 对 连接 在 AS-I 上 的 双 通 道 紧急 停止 控制 装置 进行 监测 。 当 其 中 某 一 个 
紧急 停止 控制 装置 被 激活 后 ， 模 块 化 安全 系统 采用 安全 的 方式 
断 开 使 能 回路 ( 即 安 全 输出 回路 处 于 闭合 状态 ) 和 所 连接 的 接 


4-21). 

如 果 紧 急 停止 控制 装置 已 经 断 开 ， 且 反馈 回路 已 经 闭合 ， 
则 可 以 按 下 “复位 ”按钮 重新 启动 设备 。 重 起 前 必须 先进 行 复 
位 ， 即 只 有 进行 复位 后 ， 重 局 功能 才能 执行 。 

至 于 何 种 情况 下 应 采用 何 种 复位 方式 ( 自动 复位 、 手 动 复 
位 、 可 监控 复位 ) ， 视 具体 应 用 行业 的 具体 工艺 要 求 而 定 。 

4. 安全 组 件 〈 见 表 4-6) 





fikir (有些 机 妖 可 能 还 要 同时 断 开 安 全 双 联 阀 或 电磁 阅 ， 如 机 
械 式 压力 机 或 塑料 注射 成 型 机 )。 可 达到 的 最 高 安全 等 级 ( 见 图 i d 





图 4-21 最 高 安全 等 级 





表 4-6 安全 组 件 
紧急 停止 控制 装置 模块 化 安全 系统 接触 器 




















注 : 急 停 按钮 采用 一 个 双 通 道 输入 











ik: 执行 装置 采用 双 通 道 输出 方式 

















注 : 除了 安全 组 件 之 外 ，AS-i 网 络 还 要 求 有 AS-i 主 站 和 AS-i 电源 。 
5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/73133559) 
6. 应 用 示例 








ik: 

1. 示例 中 的 ASIsafe 安全 型 的 从 站 模块 并 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代 
表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 急 停 按钮 、 执 行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ,使 用 者 必须 参考 ASI 生产 厂商 提供 的 ASI 系统 的 关于 安装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 
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在 图 4.22 中 ,和 急 停 按钮 信号 QF: 
两 个 触 头 模块 各 自 带 有 一 个 常 闭 触 头 ， 
形成 元 余 的 结构 ) BEA. ASIsafe 安全 型 从 
站 模块 的 输入 端 1/2 和 3/4， 也 就 是 说 ， 
按 下 急 停 按 钮 后 ，ASIsafe 的 安全 监控 器 
通过 从 站 的 输入 端子 监测 急 停 按 钮 信号 
的 变化 ， 根据 预先 组 态 的 逻辑 架构 输出 。 7- 了 
结果 ， 切 断 相 应 的 安全 输出 ， 从 而 使 相 
关 的 受 控 装置 能 够 可 靠 地 执行 预期 的 运 
行动 作 。 

同时 ， 非 安全 的 输出 OUTI 的 3/4 38; 

子 连 接 的 指示 灯 将 指示 当前 的 状态 。 图 4.22 急 停 应 用 示例 












































4.3 防护 门 监测 


4.3.1 简介 


本 节 以 安全 防护 门 为 例 ， 介 绍 带 有 分 离 式 保护 装置 〈 如 安全 开关 和 操 动 头 ) 的 应 用 ， 
如 图 4-23 所 示 。 

工厂 和 机 械 工 业 领 域 的 工作 现场 ， 经 常会 有 人 /机 混杂 的 情况 。 最 常用 的 解决 方案 是 采 
用 能 够 可 靠 地 实现 人 /机 隔离 的 保护 装置 ( 即 安全 防护 门 ) 
对 危险 区 域 进 行 防护 。 其 目的 在 于 监测 由 于 非 工作 需要 而 
接触 某 合 机 器 或 机 器 的 部 件 ， 从 而 产生 误 动作 ， 以 及 阻止 
在 保护 装置 未 财 合 〈 如 安全 门 没有 关闭 ) 的 情况 下 机 右 进 
入 危险 运行 状态 ， 从 而 造成 不 必要 的 伤害 。 

除了 和 采用 和 常见 的 基于 电磁 技术 或 RFID. 技术 的 非 接触 
型 安全 门 开关 之 外 ， 也 可 以 采用 机 械 式 行程 开关 或 安全 门 
开关 对 需要 采取 保护 措施 的 机 融 进 行 监测 。 

此 外 ， 防 护 门 监测 技术 常常 与 闭锁 机 构 组 合 起 来 一 起 
使 用 。 带 有 闭锁 机 构 的 联 锁 装置 用 于 防止 人 员 意 外 地 进入 
危险 区 域 。 通 党 有 以 下 两 个 原因 : 

1) 防止 由 于 机 需 的 运动 超过 设 定 的 行程 、 高 温 等 原 
因 对 于 人 员 可 能 造成 的 伤害 。 对 于 联 锁 装 置 的 设计 和 选 
AL, PRYE “ISO 14119 机 械 安全 带 有 联 锁 装 置 的 保护 装置 
设计 和 选择 原则 ”或 “EN 1088 机 械 安全 带 有 联 锁 装 置 的 
























































uc t > 图 4-23 ”防护 门 应 用 示例 
保护 装置 设计 和 选择 原则 ”( 即 “ GB/T 18831—2010 #L i aeger] 























械 安 全 带 有 联 锁 装 置 的 保护 装置 设计 和 选择 原则 ”) 提供 [必须 考虑 安全 控制 回路 (如 安 
了 相关 的 指导 性 原则 。 这 些 标准 指出 : 除非 机 器 的 危险 运 全 开关 、 安 全 继电器 等 ) ] 
行 已 经 停止 ， 否 则 不 得 接近 危险 区 域 。 ERREN 
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2) 对 闭锁 机 构 的 使 用 源 于 过 程 安全 。 类 似 情 况 时 有 发 生 : 保护 装置 打开 后 ， 危 险 运 动 
已 经 被 中 止 ， 但 是 却 造成 了 机 器 或 工件 的 损坏 。 这 种 情况 下 ， 首 先 应 考虑 将 机 器 转 至 某 种 受 
控 停 止 方式 ， 再 对 其 进行 操作 。 

安装 的 注意 事项 : 

对 于 带 有 独立 操 动 头 的 安全 开关 ， 且 需要 精确 定位 的 巨大 且 沉 重 的 防护 门 ， 需 要 使 
用 导向 装置 。 


























A. 


ug 





1. 伤害 的 风险 。 
2. 不 能 使 用 安全 开关 作为 一 个 限 位 开关 ， 因 为 可 能 会 导致 开关 的 损坏 。 











l. 行程 开关 

行程 开关 通常 用 作 防 护 门 上 的 强制 动作 开关 。 防 护 门 打 开 时 ， 行程 开关 被 激活 且 可 靠 地 
处 于 断 开 状 态 ( 见 第 2 章 第 2.2 节 典型 安全 控制 技术 “强制 断 开 结构 ”的 相关 内 容 ) 。 

常见 的 行程 开关 根据 用 途 的 不 同 ， 有 多 种 形式 : 

1) 圆 形 柱 塞 式 〈 见 图 4-24) 

QO 应 用 场合 : 门 监测 、 最 终 停止 监测 。 

@) 安 装 注意 事项 : 只 能 沿 着 行程 方向 运动 ; 圆 形 柱 塞 和 滚 轴 柱 塞 都 有 一 个 超 程 ， 因 此 执 
行 器 的 行程 超过 了 其 他 的 执行 机 构 。 

2) 滚 轴 柱 塞 式 〈 见 图 4-25 ) 
































图 4-24 圆 形 柱 塞 式 行程 开关 应 用 图 示 图 4-25 ” 深 轴 柱 塞 式 行程 开关 应 用 图 示 














中 应 用 场合 : 传送 带 、 装 配 线 、 推 拉 门 。 

@ 安 装 注意 事项 : 沿 着 行程 方向 运动 ; 沿 着 垂直 于 行程 方向 运动 ; 圆 形 柱 塞 和 滚 轴 柱 塞 
都 有 一 个 超 程 ， 因 此 执行 器 的 行程 超过 了 其 他 的 执行 机 构 ; 对 于 横向 运动 和 相对 较 长 行程 中 
离 的 情况 ， 应 推荐 采用 滚 轴 柱 塞 式 行程 开关 。 

3) 滚 轴 播 臂 式 〈 见 图 4-26) 

中 应 用 场合 : 凸轮 盘 。 
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@) 安 装 注意 事项 : 以 没有 额外 润滑 的 凸轮 、 棒 或 凸轮 盘 形 式 ， 特 别 适 用 于 由 精细 研磨 钢 
制作 的 执行 元 件 ; 接近 角度 = 轨迹 角度 ， 最 大 30°; 每 个 
执行 器 可 以 达到 90。。 

4) PARME ( 见 图 4-27) 

中 应 用 场合 : 安装 在 密闭 空间 中 。 

@ 安 装 注意 事项 : 以 没有 额外 润滑 的 凸轮 、 棒 或 凸 
轮 盘 形式 ， 特 别 适 用 于 由 精细 研磨 钢 制 作 的 执行 元 件 ; 
最 高 接近 速率 = 2. Sm/s; 不 同 的 接近 角度 (a =90°) 或 
轨迹 角度 (g =45°)。 

5) 弹簧 棒 式 〈 见 图 4-28 ) 

















中 应 用 场合 : 包装 输送 机 系统 。 E 4-26 iix 
@) 安 装 注意 事项 : 可 以 任意 接近 方向 接近 ; 有 棱角 行程 开关 应 用 图 示 











物体 的 接近 AEUR); 不 可 预知 的 触动 。 

















z] 4-27. RARP N X| 4-28 ”弹簧 棒 式 行程 开关 应 用 图 示 
行程 开关 应 用 图 示 





























6) 双向 播 臂 式 〈 见 图 4-29 ) 

中 应 用 场合 : 传送 带 、 装 配 线 、 门 监测 。 

g 安 装 注意 事项 : 最 高 接近 速度 (" =1.5m/s); 许多 可 能 得 路 径 ; 对 油 、 粉 末 、 污 垢 、 
粗糙 的 材料 不 敏感 ;在 双向 播 臂 的 应 用 中 ， 最 大 的 接近 角度 等 同 于 最 大 的 轨迹 角度 ; 双向 播 
臂 可 能 有 10° 的 偏 移 量 ; 从 有 有 、 从 左 或 从 右 / 左 方向 操作 ， 可 选 。 

7) 可 调整 高 度 双 向 摇 臂 式 ( 见 图 4-30) 

QD 应 用 场合 : 接近 的 高 度 间 距 是 变化 的 ; 传送 带 、 装 配 线 ; 如 果 由 于 技术 原因 ， 执 行 元 
件 的 方法 和 角度 无 法 达到 。 

@ 安 装 注意 事项 : 许多 可 能 得 路 径 ; 对 油 、 粉 未 、 污 拆 、 粗 糙 的 材料 不 敏感 ; 在 双向 摇 
臂 的 应 用 中 ， 最 大 的 接近 角度 等 同 于 最 大 的 轨迹 角度 ; 双向 播 臂 可 能 有 10° 的 偏 移 量 ; 从 
右 、 从 左 或 从 右 / 左 方向 操作 ， 可 选 。 

8) 可 调整 高 度 棒 形 播 臂 式 〈 见 图 4-31 ) 

中 应 用 场合 : 接近 的 高 度 间 距 是 变化 的 ， 例 如 传送 带 、 装 配 线 ; 由 于 技术 原因 ， 当 行程 
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开关 和 执行 元 件 间 的 距离 很 长 时 。 














图 4-29 ”双向 摇 臂 式 行程 开关 应 用 图 示 到 4-30 ”可 调整 高 度 双向 摇 臂 
式 行程 开关 应 用 图 示 

















@ 安 装 注意 事项 : 许多 可 能 的 路 径 ; 对 油 、 粉 末 、 污 垢 、 粗 糙 的 材料 不 敏感 ;如果 由 于 
技术 原因 ， 执 行 元 件 的 方法 和 角度 无 法 达到 ; 无 线 可 调 。 
9) 又 形 播 臂 式 〈 见 图 4-32 ) 








图 4-31 可 调整 高 度 棒 图 4-32  SOETEB XT 
形 行程 开关 应 用 图 示 程 开关 应 用 图 示 





QD 应 用 场合 : 起 重 机 、 起 重 机 行车 。 
DREFF: 针对 往复 运动 ， 能够 在 两 个 方向 操作 ; 自 锁 装 置 。 
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A. 


1. 伤害 的 风险 。 
2. 又 形 杆 的 动作 被 锁 闭 后 ， 必 须 重启 。 


ug 

















注意 : WA das HIT EA RT 


2. 机 械 式 安全 开关 

1) 机 械 式 安全 开关 〈 带 独立 执行 器 / 操 动 头 ) ( 见 图 4-33) 

由 于 安全 的 原因 ， 带 有 独立 操 动 涉 、 而 没有 闭锁 机 构 的 机 械 式 安全 开关 必须 被 用 于 门 、 
盖子 或 防护 隅 栅 的 位 置 监测 。 

与 行程 开关 不 同 的 是 ， 不 能 简单 地 绕 过 安全 开关 。 仅 能 
采用 与 所 采用 的 安全 开关 本 体 配套 的 独立 执行 器 / 操 动 头 对 安 
全 开关 进行 操作 。 

a) 应 用 场合 : 根据 应 用 的 需要 ， 确 定 不 同 的 开关 类 型 。 

b) 防 干扰 行程 开关 : 带 有 独立 操 动 头 的 防 干 扰 行 程 开 


























关 ， 用 于 监测 防护 门 。 
c) 操 动 头 : 
中 通常 适应 来 自 4 个 径 向 (4x90?) 动作 的 应 用 ; 图 4-33 ” 操 动 头 的 安装 
@ 也 可 能 适应 来 自 4 个 轴 向 (4x90?) 动作 的 应 用 ; 角度 和 安装 方向 示意 图 


@) 操 劲头 是 机 械 编码 式 的 ， 可 以 预防 通过 手 或 工具 对 开关 的 干预 。 

2) 机 械 安全 开关 【〔 市 闭锁 机 构 ) 

带 有 闭锁 机 构 的 安全 开关 是 一 种 特殊 的 安全 工程 装置 。 在 危险 状态 占 主导 地 位 时 ， 它 可 
以 防止 意外 地 或 故意 地 打开 防护 门 或 其 他 防护 盖 、 防 护 罩 等 机 械 联 锁 装 置 (例如 机 器 超 
程 ) 。 采 用 这 类 开关 ， 借 助 独立 的 执行 器 ， 还 可 以 实现 独立 于 闭锁 机 构 的 位 置 检测 功能 。 

闭锁 机 构 通常 采用 的 技术 : 

中 弹簧 闭锁 〈 失 电 闭 锁 原理 ) ， 当 操 动 头 / 操 动 头 准确 插入 时 ， 安 全 门 自 动 锁 定 。 通 过 
提供 电源 ， 使 螺 线 管 解锁 ， 安 全 门 能 够 被 打开 。 且 通常 集成 如 下 功能 : 辅助 释放 、 钥 是 操作 
释放 、 急 停 释放 、 逃 逸 释放 〈 见 图 4-34) 。 




















执行 器 已 连接 已 连接 已 断 开 
开关 位 置 已 联 锁 已 释放 已 释放 
1241? cali 2a caia c2 -42 
Depos sedeo imprime re 
A022 5-2 29022 SIN C2 IX [22 Sa [72 
3317934| 63-19-64] 33 19-34 | 63-7 9-64]| 33 Tr -34| 63r -64 
弹 筑 锁定 磁铁 未 通电 | 人 磁铁 已 通电 | 磁铁 已 通电 


图 4-34 弹簧 锁定 的 触 头 状态 示意 图 
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@ 电 磁 闭 锁 〈 得 电 闭锁 原理 ) ， 只 有 当 电源 供给 螺 线 管 时 ， 闭 锁 机 构 才 被 激活 ， 安 全 门 
处 于 锁定 状态 。 如 有 果 失 电 或 触发 错误 ， 安 全 门 能 够 被 打开 〈 见 图 4-35 ) 。 





执行 器 已 连接 已 连接 已 断 开 
开关 位 置 已 联 锁 已 释放 已 释放 
11 aĝ eae P eon a cio as 42| 11a oo aae 42 
21 c2 51 Lc 52 2 Lc22 Sla 52 a 22 Sl 52 
33-1 *34| 63-91 9-64]| 33-91 *-34| 63-9 -64]| 33---34| 63-99-64 
弹簧 锁定 磁铁 已 通电 | 磁铁 未 通电 | 磁铁 未 通电 


图 4-35 电磁 闭锁 的 触 头 状态 示意 图 


3. 带 有 /不 带 闭锁 机 构 的 机 械 式 安全 开关 的 典型 应 用 ( 见 图 4-36) 

应 用 示例 : 

QD 旋转 的 大 门 ; 

@ 门 、 盖 子 或 者 防护 隔 顶 的 位 置 监 测 〈 不 带 闭 锁 机 构 ) ; 

(3 工作 区 的 防护 ( 带 闭 锁 机 构 ); 

(9 机 器 要 求 的 停机 ， 此 时 安全 门 处 于 关闭 状态 〔 带 闭锁 机 构 ); 

名 额外 的 联 锁 要 求 ， 例 如 在 机 器 人 系统 的 工作 区 。 

1) 机 械 安全 开关 (EFK) 

铵 链 开关 用 于 必须 对 例如 门 或 盖 板 等 旋转 式 保护 装置 的 位 置 进行 监测 的 场合 〈 见 图 4- 





























FR] 














z| 4-36 ”机械 式 安全 门 开 关 应 用 示意 医 到 4-37 机械 式 饺 链 开关 应 用 示意 
































中 一 带 有 闭锁 机 构 〈 例 如 用 于 防护 门 的 安全 互 锁 ) 
@) 一 带 有 锁 孔 〈 例 如 用 于 防护 无 意 中 做 出 的 行为 ) 
加 一 不 带 闭 锁 机 构 〈 例 如 用 于 监测 防护 门 ) 








S4 应 用 示例 : 103 - 





中 应 用 场合 : 用 于 贸 链 门 和 翻 板 的 监测 ， 通 常 在 开关 和 贸 链 间 设 计 有 用 于 连接 的 、 固 定 
的 强制 闭锁 机 构 。 

@ 安 装 注意 事项 : 防 干 扰 ; 非常 低 的 电流 负载 <40mA ， 可 以 直接 连接 到 AS-interface 网 
络 。 

2) 非 接触 式 安全 开关 〈 电 磁 控制 开关 ) 

电磁 控制 开关 由 一 个 编码 线圈 和 一 个 开关 元 件 组 成 。 其 用 途 是 安装 在 移动 式 保护 设备 上 
使 用 。 这 类 开关 采用 密闭 式 设计 ， 尤 其 适用 于 含有 大 量 污染 物 、 清 洁 剂 或 消毒 剂 的 区 
域 。 

3) 非 接触 式 安全 开关 (RFID) 

应 用 了 无 线 射 频 识别 (Radio Frequency Identification Devices, RFID) 技术 的 安全 开关 ， 
由 一 个 非 接触 式 编码 安全 开关 和 与 之 配套 使 用 的 RFID. 执行 器 组 成 。 

基于 RFID 技术 的 非 接 触 式 安全 开关 通常 采用 DC 24V 供电 ， 供 电 通 常 只 能 由 安全 评估 
单元 来 提供 。 其 输出 信号 是 电子 式 的 ， 就 像 安全 光 幕 和 光栅 一 样 ， 因 此 与 之 配合 使 用 的 安全 
评估 单元 也 必须 具备 处 理 该 类 信号 的 能 力 。 

这 类 开关 的 功能 极其 丰富 ， 尤 其 适用 于 极端 环境 条 件 的 区 域 。 这 些 开关 的 电气 工作 原理 
使 得 它们 非常 适用 于 金属 加 工 机 械 。 与 机 械 开关 相 比 ， 这 类 开关 的 转换 时 间 间 隔 较 大 ， 因 此 
其 安装 误差 更 好 ， 且 具备 各 种 丰富 的 诊断 功能 。 由 于 分 别 对 开关 和 执行 器 进行 编码 ， 因 此 还 
具备 最 大 程度 的 防 干预 能 

4. 典型 应 用 

防护 门 由 评估 单元 (如 安全 继电器 ) 通过 带 强制 断 开 触 头 的 行程 开关 进行 监测 。 根 据 
标准 EN 60204-1 的 停止 类 别 0 的 要 求 ， 若 防护 门 处 于 打开 状态 ， 则 评估 单元 通过 安全 输出 
断 开 所 连接 的 执行 器 。 告 防护 门 处 于 关闭 状态 ， 则 在 完成 对 行程 开关 和 所 连接 的 接触 右 的 检 
查 之 后 执行 自动 复位 。 对 于 手动 复位 的 情况 下 ， 必 须 激 活 ” 复 位 ”按钮 才 启 动 。 

ik: 

L 行程 开关 必须 安装 在 不 会 因 其 他 物体 接近 或 经 过 时 ， 可 能 损坏 该 行程 开关 的 位 
置 。 因 此 ， 行 程 开 关 不 能 用 来 作为 设备 停止 装置 。 

2. 必须 对 传感器 电缆 进行 保护 ;必须 只 能 使 用 带 有 强制 断 开 触 头 的 安全 传感器 〈 如 
行程 开关 、 安 全 开关 等 ) 。 

3. 闭锁 机 构 是 一 个 简单 旦 独立 的 安全 功能 ， 可 以 与 借助 行程 开关 实现 的 防护 门 监测 
的 安全 功能 并 列 使 用 。 该 控制 装置 所 要 求 的 安全 完整 性 可 以 比 针对 防护 门 监测 的 风险 评 
价 结果 低 一 个 等 级 。( 原 因 : 可 以 或 多 或 少 地 排除 两 个 安全 功能 同时 失效 的 可 能 性 。 例 
如 ， 防 护 门 监测 所 要 求 的 安全 等 级 为 PL d (类 别 3) 或 SIL2 时 ， 则 可 以 采用 安全 等 级 
PL c (类 别 1) 或 SIL 1 实现 闭锁 机 构 的 控制 功能 。 


5. 串联 连接 的 条 件 

如 果 可 以 确保 不 会 经 常 性 地 同时 打开 多 个 防护 门 ， 则 在 安全 等 级 不 超过 PL d/Cat. 3 ( 根 
据 标准 ISO 13849-1/EN 954-1) 或 SIL2 (根据 标准 IEC 62061). 时 ， 可 以 采用 串联 方式 连接 
多 个 行程 开关 ( 见 图 4-38)。 对 于 安全 等 级 PL e/Cat. 4 (根据 标准 ISO 13849-1/EN 954-1) 
或 SIL 3 (根据 标准 IEC 62061) ， 不 得 使 用 串联 连接 方式 。 
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行程 开关 串联 应 用 示意 图 





6. 行程 检测 单元 的 可 能 组 合 和 可 以 实现 的 安全 等 级 
本 章节 中 的 应 用 示例 只 是 描述 了 一 小 部 分 能 够 合理 组 合 使 用 的 检测 单元 。 同 时 ， 表 4-7 
中 简明 地 列 出 了 依据 位 置 检测 的 给 定 方法 可 以 达到 的 最 高 安全 等 级 。 





表 4-7 采用 机 械 开关 实现 安全 位 置 监测 



















































































、 安全 开关 安全 开关 
4—1H TIE 安全 开关 、 boh -> H4 HEAT ME. A 
评估 单元 行程 开关 ee ( 带 独 立 执行 | 〈 带 可 选 闭锁 
BERK TOS x 
器 / 操 动 头 ) 机 构 功能 
b= | 
采用 一 个 行 | 览 测 1 个 常 闭 触 头 SIL 1/PL c SIL 1/PL c SIL 1/PL c SIL 1/PL c 
程 开 关 可 以 达 监测 2 个 常 闭 触 头 或 1 个 常 闭 
"UVP So | T. LR IR SIL 2/PL d SIL 2/PL d SIL 2/PL d SIL 2/PL d 
到 的 安全 等 级 +1 MAFA 
行程 开关 Lg SIL 3/PL e SIL 3/PL e SIL 3/PL e SIL 3/PL e 
采用 两 个 行 
程 开 关 可 以 达 
到 的 安全 等 级 
安全 开关 、 
i : i SIL 3/PL e SIL 3/PL e SIL 3/PL e SIL 3/PL e 
EFK 
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(5) 
| 
评估 单元 行程 开关 BEHE ( 带 独立 执行 | ( 带 可 选 闭 锁 
器 / 操 动 头 ) 机 构 功 能 
Q 
A ^ 
安全 开关 
( 带 独立 执行 SIL 3/PL e SIL 3/PL e SIL 3/PL e SIL 3/PL e 
采用 两 个 行 | 器 ) 
程 开 关 可 以 达 
到 的 安全 等 级 安全 开关 
( 带 可 选 闭 锁 机 SIL 3/PL e SIL 3/PL e SIL 3/PL e SIL 3/PL e 
构 功能 
示例 1: 


采用 两 个 机 械 式 安全 开关 〈 带 独立 执行 器 / 操 动 头 ) 组 合 使 用 的 方式 ， 可 以 实现 的 最 高 
安全 等 级 为 PLe 或 SIL3 ( 见 表 4-8)。 
示例 2: 
采用 一 个 机 械 式 安全 开关 (REFR) 的 方式 ， 可 以 实现 最 高 PL d 或 SIL 2 的 安全 
等 级 ( 见 表 4-8)。 
表 4-8 ”安全 防护 门 闭锁 机 构 





























安全 开关 
带 闭锁 机 构 的 安全 开关 带 闭锁 机 构 的 安全 开关 
安全 评估 单元 
SIL 2/PL d SIL 3/PL e 
E) 
sms 
模块 化 安全 系统 





SIL 2/PL d SIL 3/PL e 
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ik: 

l. 通常 ， 强 制 动 作 意味 着 防护 装置 的 设计 必须 确保 采用 这 种 类 型 的 行程 开关 。 表 4- 
8 中 所 列 出 的 值 也 仅 在 该 条 件 下 才 人 允许 。 

2. 在 不 考虑 某 些 故障 的 前 提 下 〈 例 如 执行 器 / 操 动 头 出 现 断 裂 ) ， 表 4-8 中 对 于 仪 采 
用 一 个 匀 链 开关 或 者 一 个 带 独 立 执 行 器 的 开关 可 以 实现 的 最 高 安全 等 级 是 SL 2 或 PL d, 
做 了 合理 的 描述 。 在 机 器 制造 商 为 其 故障 排除 功能 提供 证 明 材 料 之 前 的 这 一 段 时 间 里 ， 
部 件 制造 商 没有 办 法 对 其 所 采取 的 措施 进行 明确 的 评估 。 

3. 对 于 采用 机 电 式 传感器 实现 的 双 通 道 设计 ， 必 须 通 过 评估 单元 向 这 些 传感器 供电 
才能 实现 安全 等 级 SIL 3 或 PLe。 只 有 这 样 ， 才 能 确保 诊断 功能 的 实现 。 

示例 3: 


采用 非 接触 式 安全 开关 实现 安全 位 置 监测 ， 可 以 实现 最 高 安全 等 级 为 PLe 或 SIL3 (IL 
表 4-9) o 

















表 4-9 采用 非 接触 式 安 全 开关 实现 安全 位 置 监测 























检测 单元 
非 接触 式 安全 开关 
电磁 控制 开关 iiio 
安全 评估 单元 S 
qv e í 
SIL 3/PL e SIL 3/PL e 
Ta 
安全 继电器 
SIL 3/PL e SIL 3/PL e 
模块 化 安全 系统 











ik: 可 以 实现 的 安全 等 级 还 取决 于 所 用 安全 评估 单元 的 具体 型 号 (尤其 是 安全 评估 
单元 的 诊断 功能 ) 。 
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4.3.2. 采用 安全 继电器 实现 安全 等 级 为 SILLI 或 PLe 的 防护 门 监测 功能 


l. 应 用 

防护 门 经 常 被 用 来 隔离 危险 区 域 。 防 护 门 监测 功能 通常 用 于 位 置 监测 ， 以 及 必要 时 关闭 
危险 源 所 在 的 区 域 。 

2. 设计 


防护 门 功能 如 图 4-39 所 示 。 





复位 按钮 


安全 继电器 

















图 4-39 ”防护 门 功能 

3. 工作 原理 

通过 安全 开关 的 触 头 监测 防护 门 的 位 置 。 被 监测 的 防护 门 打 开 时 ， 安 全 继电器 开始 动作 
并 断 开 使 能 回路 ( 即 安全 输出 回路 处 于 闭合 状态 ) ， 以 安全 
的 方式 断 开 所 连接 的 接触 器 。 可 达到 的 最 高 安全 等 级 ( 见 
图 4-40)。 

如 果 门 已 经 关闭 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 下 
“复位 ”按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 〈 即 安 
全 输出 回路 处 于 闭合 状态 ) ， 使 设备 具备 起 动 条 件 。 

至 于 何 种 情况 下 应 采用 何 种 复位 方式 (自动 复位 .手动 
复位 可 监控 复位 ) , 视 具体 应 用 行业 的 具体 工艺 要 求 而 定 。 图 4-40 “最 高 安全 等 级 
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4. 安全 组 件 ( 见 表 4-10) 
表 4-10 ”安全 组 件 


安全 开关 安全 继电器 接触 器 
































注 : 防护 门 监测 采用 一 个 单 通 道 输 注 : 执行 装置 采用 一 个 单 通道 输出 
入 方式 方式 














5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/ WW/view/en/73135973) 

6. 应 用 示例 

示例 一 : 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. El 4-41 中 所 示 的 反馈 回路 ( 即 用 于 监控 执行 装置 KI 的 辅助 触 头 ) 接 人 接线 端子 
YIZY2 之 间 。 

6. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 

7. 防护 门 打开 或 关闭 的 状态 ， 通 常 只 是 作为 机 器 起 动 的 一 个 必要 条 件 。 


在 图 441 中 ， 安 全 门 开 关 的 一 个 常 团 触 头 直接 接 和 安全 继电器 的 供电 端 〈 即 24V AC/ 
DC 电源 和 安全 继电器 的 接线 端子 Al 之 间 ) ， 也 就 是 说 ， 打 开 防 护 门 时 ， 通 过 直接 切断 供电 
电源 的 方式 使 安全 继电器 失 电 ， 切 断 安全 输出 ， 即 13/14. 23/24, 33/34 将 保持 断 开 的 状 
态 。 其 中 的 13/14 控制 的 Kl RARE, K1 的 主 触 头 切 断 主 回路 ， 从 而 使 受 控 的 装置 M (可 
能 是 整 台 机 器 ， 也 可 能 是 机 器 的 部 分 运动 部 件 ) 可 靠 地 停止 运行 。 同 时 ， 辅 助 触 头 41/42 保 
持 闭合 的 状态 ， 状 态 指 示 灯 Hl 也 随 之 保持 常 亮 的 状态 ， 可 起 到 警示 的 作用 。 

如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 由 于 采用 了 自动 复位 的 方式 ， 当 防护 门 关 闭 时 ， 
安全 继电器 的 安全 输出 13/14, 23/24, 33/34 全 部 处 于 闭合 的 状态 ，K1 线圈 得 电 ，K1 的 主 
触 头 将 使 主 回 路 处 于 导 通 的 状态 ， 受 控 装 置 M 进入 正常 运行 的 工作 状态 。 同 时 ， 辅 助 输出 
41/42 处 于 断 开 状态 ， 状 态 指示 灯 H 熄灭 ， 表 示 安 全 继电器 的 工作 状态 正常 。 
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图 4-41 防护 门 应 用 示例 










































































示例 二 : 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 图 442 中 所 示 的 反馈 回路 〈 即 用 于 监控 执行 装置 Q1 ~ Qn 的 辅助 触 头 ) 接 入 接线 
端子 YI1ZY2 之 间 。 

6. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 

7. 防护 门 打开 或 关闭 的 状态 ， 通 常 只 是 作为 机 器 启动 的 一 个 必要 条 件 。 

8. 在 图 4-42 中 ， 安 全 继电器 的 复位 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步骤 需要 在 
安全 继 电 带 上 电 之 前 完成 。 

安全 门 开关 直接 接 和 人 安全 继电器 的 输入 端 INT (IE: 同时 IN1A1N3、T2/IN2 需要 短 
接 ) ， 也 就 是 说 ， 打 开 防 护 门 时 ， 切 断 所 有 的 安全 输出 ， 即 作为 安全 输出 的 常 开 触 头 ， 此 时 
将 保持 断 开 的 状态 。 其 中 受 控 的 执行 装置 Ql ~ Qn 线圈 全 部 失 电 ，Q1 ~ Qn 的 主 触 头 将 分 别 
切断 各 自控 制 的 装置 的 主 回 路 ， 从 而 使 多 个 受 控 装 置 M (可 能 是 机 器 的 多 个 运动 部 件 ) 可 
靠 地 停止 运行 。 

如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 由 于 采用 了 自动 复位 的 方式 ， 则 在 关闭 防护 门 
( 即 常 闭 触 头 处 于 闭合 的 状态 ) 后 ， 安 全 继电器 的 安全 输出 全 部 处 于 闭合 的 状态 ，Q1 ~ Qn 
线圈 全 部 得 电 ，Q1 ~ Qn 的 主 触 头 将 分 别 使 各 自控 制 的 装置 的 主 回路 处 于 导 通 的 状态 ， 多 个 
受 控 装 置 M 进入 正常 运行 的 工作 状态 。 
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图 4-42 防护 门 应 用 示例 





示例 三 : 





i: 

L 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 , 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开 关 、 执 行 装置 (如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 1 4-43 中 所 示 的 反馈 回路 〈 即 用 于 监控 执行 装置 Q1 ~ Qn 的 辅助 触 头 ) 接 入 接线 
mF Y1/Y2 之 间 。 

6. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 

7. 防护 门 打开 或 关闭 的 状态 ， 通 常 只 是 作为 机 器 启动 的 一 个 必要 条 件 。 

8. 在 图 4-43 中 ， 安 全 继电器 的 复位 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步 又 需要 在 
安全 继电器 上 电 之 前 完成 。 

工作 原理 可 参考 示例 一 。 
4.3.3 采用 模块 化 安全 系统 实现 安全 等 级 为 SIL 1 或 PL c 的 防护 门 监测 功能 


























1. 应 用 
防护 门 经 常 被 用 来 隔离 危险 区 域 。 防 护 门 监测 功能 通常 用 于 位 置 监测 ， 以 及 必要 时 关闭 
危险 源 所 在 的 区 域 。 


2. 设计 ( 见 图 4-44) 


S4 应 用 示例 


: 111. 








QU 





Qn 








AlT TI [INI| T2 [IN2| T3 [IN3| T4 





IN 
F/S 















































Auto 











oj 








Monitored 


(自动 监控 器 ) 





























图 4-44 ”防护 门 功能 
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3. 工作 原理 

通过 安全 开关 的 触 头 监测 防护 门 的 位 置 。 被 监测 的 防护 门 打开 时 ， 模 块 化 安全 系统 开始 
动作 并 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) ， 以 
安全 的 方式 断 开 所 连接 的 接触 器 。 最 高 安全 等 级 ( 见 图 4 bp 
45), 

如 果 门 已 经 关闭 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 下 4 
“复位 ”按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 〈 即 安 i4 
全 输出 回路 处 于 闭合 状态 ) ， 使 设备 具备 启动 条 件 。 

至 于 何 种 情况 下 应 采用 何 种 复位 方式 ( 自动 复位 、 手 
动 复位 、 可 监控 复位 ) ， 视 具体 应 用 行业 的 具体 工艺 要 求 而 训 44s BARASI 


4. 安全 组 件 〈 见 表 4-11 ) 




















表 4-11 安全 组 件 
安全 开关 模块 化 安全 系统 接触 器 
































注 : 防护 门 监测 采用 一 个 单 通 道 输 ik: 执行 装置 采用 一 个 单 通道 输出 
入 方式 方式 














5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/69064060 ) 

6. 应 用 示例 





1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 , 但 尽量 选取 有 代表 性 的 型 








2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 模块 化 安全 系统 
的 、 相 应 型 号 的 关于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确 认 连 接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 

6. 防护 门 打开 或 关闭 的 状态 ,通常 只 是 作为 机 器 设备 起 动 的 一 个 必要 条 件 。 
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在 图 446 中 ， 安 全 门 开 关 信 号 接 入 模块 化 安全 系统 的 输入 端 T1/IN5 QE: TE 是 系统 自 
动 提 供 的 一 个 测试 脉冲 信号 ， 用 于 诊断 功能 ) ， 也 就 是 说 ， 打 开 防 护 门 后 ， 模 块 化 安全 系统 
监测 到 输入 端的 安全 输入 信号 发 生 了 变化 ， 根 据 预 先 组 态 的 逻辑 架构 输出 结果 ， 切 断 继电器 
型 安全 输出 QI. 1/01. 2 和 电子 式 安全 输出 Q2。 使 线圈 QI 和 Q2 RE, AmE Q fI Q2 控 
制 的 相关 装置 可 靠 地 停止 运行 。 

如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 则 在 关闭 防护 门 的 前 提 下 ， 通 过 按 下 接 在 T1/ 
INI 间 的 手动 复位 按钮 ， 触 发 模块 化 安全 系统 内 部 的 逻辑 块 的 输入 端 ， 就 会 使 受 控 装置 具备 
再 次 运行 的 条 件 。 此 时 ， 安 全 输出 端 所 连接 的 线圈 QI 和 Q2 就 会 根据 逻辑 结果 进行 预期 的 
运行 动作 。 
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图 4-46 ”防护 门 应 用 示例 








注 : 相关 应 用 需要 应 用 安全 控制 系统 的 专用 的 组 态 软件 进行 组 态 。 











4.3.4 采用 安全 继电器 实现 安全 等 级 为 SIL 3 k PL e 的 防护 门 监 测 功 能 


l. 应 用 

防护 门 经 常 被 用 来 隔离 危险 区 域 。 防 护 门 监测 功能 通常 用 于 位 置 监测 ， 以 及 必要 时 关闭 
危险 源 所 在 的 区 域 。 

2. 设计 ( 见 图 4-47) 

3. 工作 原理 

采用 两 个 安全 开关 监测 防护 门 的 位 置 ， 一 个 带 有 和 常 闭 触 涉 ( 断 开 触 头 )， 由 防护 门 以 强 
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图 4-47 防护 门 功能 


制 模式 致 动 ， 另 一 个 带 有 常 开 触 头 〈 闭 合 触 头 ) ， 由 防护 门 以 非 强制 模式 致 动 ( 见 图 447) 。 
被 监测 的 防护 门 打开 时 ， 安 全 继电器 开始 动作 并 断 开 使 能 回路 
( 即 安全 输出 回路 处 于 闭合 状态 ) ， 以 安全 的 方式 断 开 所 连接 的 
接触 器 。 可 达到 的 最 高 安全 等 级 〈 见 图 4-48 ) 。 

如 果 门 已 经 关闭 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 采用 “局 
动 ” 按 钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 〈 即 安全 输出 回 
路 处 于 闭合 状态 ) ， 使 设备 具备 启动 条 件 。 

至 于 何 种 情况 下 应 采用 何 种 复位 方式 ( 自动 复位 、 手 动 复 
位 、 可 监控 复位 ) ， 视 具体 应 用 行业 的 具体 工艺 要 求 而 定 。 

4. ZEA (ILK 4-12) 

5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 

(http: //support. automation. siemens. com/WW/ view/ en/73135309) 
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图 4-48 ”最 高 安全 等 级 
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表 4-12 ”安全 组 件 
行程 开关 安全 继电器 























注 : 执行 装置 采用 两 个 单 
通道 输出 方式 














注 : 防护 门 监测 采用 两 个 单 通道 输入 方式 











6. 应 用 示例 
示例 一 : 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继 电 品 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 防护 门 打开 或 关闭 的 状态 ， 通 常 只 是 作为 机 器 启动 的 一 个 必要 条 件 。 

6. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-49 中 ， 一 个 行程 开关 和 一 个 安全 门 开 关 〈 注 : 两 个 器件 各 自 珊 有 一 个 常 财 触 头 ， 
形成 元 余 的 结构 ) 同时 接 人 安全 继电器 的 输入 端 TIMIN1 和 了 T2AIN， 也 就 是 说 ， 当 打开 防护 
门 时 ， 安 全 继电器 监测 到 安全 输入 信号 的 变化 ， 切 断 安 全 输出 ， 即 13/14, 23/24, 33/34 将 
保持 断 开 的 状态 。 其 中 的 13/14, 23/24 控制 的 Q1 Q2 线圈 失 电 。 由 于 Q1 和 Q2 的 主 触 头 
是 串 接 接 人 了 主 回 路 ， 从 而 使 受 控 的 装置 M (可 能 是 整 台 机 器 ， 也 可 能 是 机 器 的 部 分 运动 
WWE) 可 笔 地 停止 运行 。 由 于 采用 了 主 触 头 串 接 的 方式 ， 这 样 的 元 余 结构 设计 使 得 切断 的 
可 徘 性 大 大 提高 。 
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图 4-49 ”防护 门 应 用 示例 
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同时 ， 辅 助 触 头 41/42 保持 闭合 的 状态 ， 状 态 指示 灯 HI 也 随 之 保持 常 亮 的 状态 ， 起 到 
警示 的 作用 。 

如 果 机 器 具备 了 再 次 投入 运行 的 条 件 , 由 于 采用 的 是 自动 复位 的 方式 ,因此 当 防 护 门 关闭 
时 ,安全 继电器 的 安全 输出 13/14 23724 33/34 将 全 部 闭合 ,Q1、Q2 线圈 得 电 ,Q1、Q2 的 主 触 
头 闭 合 后 将 使 主 回路 处 于 导 通 的 状态 , 受 控 装 置 M 进入 正常 运行 的 工作 状态 。 同 时 ,辅助 输 
出 41/42 处 于 断 开 状 态 ,状态 指示 灯 Hl 熄灭 ,表示 安全 继电器 的 工作 状态 正常 。 

示例 二 : 














注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 防护 门 打开 或 关闭 的 状态 ， 通 常 只 是 作为 机 器 启动 的 一 个 必要 条 件 。 

6. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安 全 技术 要 求 较 高 的 应 用 场合 。 

7. 在 图 4-50 中 ， 安 全 继电器 的 工作 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步 又 需要 在 
安全 继电器 上 电 之 前 完成 。 
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图 4-50 ”防护 门 应 用 示例 


安全 门 开关 的 两 路 输入 信号 〈 双 通道 输入 方式 ) 分 别 接 入 安全 继电器 的 输入 端 TIANI 
和 T27IN2。 打 开 防 护 门 〈 注 : 理论 上 是 安全 门 开关 的 两 个 常 闭 触 头 同时 断 开 ; 但 由 于 触 头 
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的 粘连 或 短路 ， 有 可 能 发 生 一 个 通道 无 法 切断 的 状态 ) 后 ， 通 过 安全 继电器 切断 所 有 的 安 
全 输出 ， 即 作为 安全 输出 的 常 开 触 头 ， 此 时 将 保持 断 开 的 状态 。 其 中 执行 装置 Q1 ~ Qn 线圈 
全 部 失 电 ，Q1 ~ Qn 的 主 触 头 将 分 别 切 断 各 自控 制 的 装置 的 主 回路 ， 从 而 使 多 个 受 控 装 置 M 
(可 能 是 机 器 的 多 个 运动 部 件 ) 可 靠 地 停止 运行 。 

如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 由 于 采用 了 自动 复位 的 方式 ， 则 当 关 闭 防护 门 
( 即 常 闭 触 头 处 于 闭合 的 状态 ) 时 ， 安 全 继电器 的 安全 输出 全 部 处 于 闭合 的 状态 ，Q1 ~ Qn 
线圈 全 部 得 电 ， 执 行 装置 全 部 的 主 触 头 Q1 ~ Qn 处 于 闭合 的 状态 ,使 主 回 路 导 通 ， 受 控 装置 
M 将 再 次 投入 运行 。 

值得 注意 的 是 ， 执 行 装置 Q1 ~ Qn 的 辅助 触 头 必须 串联 ， 作 为 反馈 回路 根据 技术 手册 进 
行 接线 。 
4.3.5 采用 模块 化 安全 系统 实现 安全 等 级 为 SIL 3 或 PL e 的 防护 门 监测 功能 

1. 应 用 

防护 门 经 常 被 用 来 隔离 危险 区 域 。 防 护 门 监测 功能 通常 用 于 位 置 监 测 ， 以 及 必要 时 关闭 
危险 源 所 在 的 区 域 。 

2. 设计 ( 见 图 4-51) 








复位 























图 4-51 防护 门 功能 
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3. 工作 原理 
采用 两 个 安全 开关 监测 防护 门 的 位 置 ， 一 个 带 有 党 闭 触 头 〈 动 断 触 头 ) ， 由 防护 门 以 强 


a 
y 


制 模式 致 动 ， 另 一 个 带 有 常 开 触 头 ( 动 合 触 头 ) ， 由 防护 门 以 非 
强制 模式 致 动 ( 见 图 4-51)。 

被 监测 的 防护 门 打开 时 ， 安 全 继电器 开始 动作 并 断 开 使 能 
回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) ， 以 安全 的 方式 断 开 所 连 
接 的 接触 器 。 可 达到 的 最 高 安全 等 级 (LIE 4-52) 

如 果 门 已 经 关闭 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 采用 “ 复 
位 ”按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 〈 即 安全 输出 回 
路 处 于 闭合 状态 ) ， 使 设备 具备 复位 条 件 。 — 
4. 安全 组 件 ( 见 表 4-13) 




















表 4-13 ”安全 组 件 
行程 开关 模块 化 安全 系统 接触 器 





























注 : 执行 装置 采用 两 个 单 
注 ， 防 护 门 监测 采用 两 个 单 通道 输入 
ik: 防护 门 监测 采用 两 个 单 通道 输入 方式 通道 输出 方式 











5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http; //support. automation. siemens. com/WW/ view/ en/69064861 ) 


6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 /行程 开关 、 执 行 装置 (如 接触 
fi) 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 模块 化 安全 系统 
的 、 相 应 型 号 的 关于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确 认 连 接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 

















在 图 4-53 中 ， 一 个 带 有 两 个 常 财 触 头 的 行程 开关 接 人 模块 化 安全 系统 的 输入 端 T1/IN1 
TW T2/IN2 (ik: TL/T2 是 系统 自动 提供 的 两 个 不 同 频率 的 测试 脉冲 信号 ， 用 于 诊断 功能 ) ， 
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也 就 是 说 ， 打 开 防护 门 时 ， 模 块 化 安全 系统 监测 到 输入 端的 安全 输入 信号 发 生 了 变化 ， 根 据 
预先 组 态 的 逻辑 架构 输出 结果 ， 切 断 相应 的 安全 输出 ， 从 而 使 相关 的 受 控 装置 可 徘 地 执行 预 
期 的 运行 动作 。 
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图 4-53 ”防护 门 应 用 示例 


如 果 机 器 具备 了 再 次 投入 运行 的 条 件 ， 则 在 关闭 防护 门 后 ， 按 下 接 在 接线 端子 IN3 的 复 
位 按钮 ， 触 发 模块 化 安全 系统 内 部 的 逻辑 块 的 输入 端 ， 就 会 使 受 控 装置 具备 再 次 运行 的 条 
件 。 此 时 ， 安 全 输出 端 所 连接 的 执行 装置 就 会 根据 逻辑 结果 进行 预期 的 运行 动作 。 

执行 装置 -Q1 -Q2 的 辅助 触 头 串 联 后 ， 接 人 接线 端子 IN4 ， 作 为 反馈 回路 。 

注 : 

1. 相关 应 用 需要 应 用 安全 控制 系统 的 专用 的 组 态 软件 进行 组 态 。 

2. 组 态 软件 提供 了 大 量 的 功能 块 ， 这 些 功能 块 都 是 经 过 认证 且 可 以 应 用 于 安全 应 用 
的 ， 如 急 停 功能 块 、 操 作 模 式 功 能 块 、 双 手 控制 功能 块 、 防 护 门 功能 块 ， 以 及 逻辑 、 计 
时 、 计 数 、 静 音 等 功能 块 。 
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4.3.6 采用 模块 化 安全 系统 通过 AS-i 实现 安全 等 级 为 SIL 3 或 PL e 的 防护 门 


1. 应 用 
采用 模块 化 安全 系统 通过 ASA 网 络 监 测 多 个 防护 门 ， 并 控制 执行 器 。 


MSS 







AS-i 安 全 输出 


复位 按钮 


AS-i 安 全 输出 


复位 按钮 


图 4-54 ”防护 门 功能 


2. 设计 (ILEI 4-54) 


3. 工作 原理 
模块 化 安全 系统 监测 连接 在 AS-i 上 的 安全 开关 ， 并 以 模拟 AS-i 从 站 的 方式 ， 通过 AS-i 
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总 线 发 送 状 态 信 号 。 这 些 模 拟 从 站 通过 AS-i 的 安全 输出 进行 监测 。 

当 其 中 某 扇 防护 门 被 打开 时 ， 模 块 化 安全 系统 将 中 断 相 应 的 状态 信号 。 此 后 ，AS-i 安全 
输出 断 开 使 能 回路 ， 并 以 安全 的 方式 断 开 所 连接 的 接触 器 。 可 
达到 的 最 高 安全 等 级 〈 见 图 4-55 ) 。 


复位 按钮 和 所 连接 的 接触 器 的 辅助 触 头 信号 从 AS-i 的 安全 
输出 ， 经 过 AS-i 总 线 发 送 至 模块 化 安全 系统 ， 并 在 模块 化 安全 Re 
系统 中 进行 评估 。 LAN end 
如 果 相 应 的 门 已 经 关闭 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 
下 “复位 ”按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 〈 即 安全 
输出 回路 处 于 闭合 状态 ) 。 
4. 安全 组 件 ( 见 表 4-14) 








图 4-55 ”最 高 安全 等 级 


表 4-14 ZEA 
行程 开关 模块 化 安全 系统 AS-i 的 安全 输出 接触 器 




















注 : 防护 门 监测 采用 两 个 单 通道 输入 方 注 : 执行 装置 采用 两 个 
式 单 通道 输出 方式 





























it: 
除了 安全 组 件 之 外 ，AS-i 网 络 的 运行 还 要 求 有 AS-i 主 站 和 ASA 电源 ， 以 及 必要 的 
专用 电缆 。 通 常 ， 中 继 器 以 及 扩展 插件 为 可 选 件 。 
5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/ WW/view/en/73135311) 
6. 应 用 示例 

















注 : 

1. 示例 中 的 ASIsafe 安全 型 的 从 站 模块 并 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代 
表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 /行程 开关 、 执 行 装置 (如 接触 
HÈ) o 

3. 实际 使 用 中 ,使 用 者 必须 参考 ASI 生产 厂商 提供 的 ASI 系统 的 关于 安装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 
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4. 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 
5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-56 中 ， 一 个 行程 开关 和 一 个 安全 门 开 关 ( 注 : PS de E EPI — 1 16 PRI , 
形成 元 余 的 结构 ) 同时 接 入 模块 化 安全 系统 的 扩展 输入 模块 的 输入 端 F-IN1. 2/F-IN2. 2 和 下 
INI. 1/F-IN2. 1 ， 也 就 是 说 ， 打 开 防 护 门 后 ，ASlsafe 的 安全 监控 器 通过 从 站 的 输入 端子 监测 
行程 开关 和 安全 门 开 关 信和 号 的 变化 ， 根 据 预先 组 态 的 逻辑 架构 输出 结果 ， 切 断 相 应 的 安全 输 
出 ， 从 而 使 相关 的 受 控 装置 可 靠 地 执行 预期 的 运行 动作 。 



































图 4-56 ”防护 门 应 用 示例 


同时 ， 非 安全 的 输出 OUTI 的 9/12 端子 连接 的 指示 灯 将 指示 当前 的 状态 。 
4.3.7 采用 安全 继电器 通过 非 接 触 式 安全 开关 实现 安全 等 级 为 SIL 3 或 PLe 的 
防护 门 监测 功能 
1. 应 用 


防护 门 经 常 被 用 来 隔离 危险 区 域 。 防 护 门 监测 功能 通常 用 于 位 置 监 测 ， 以 及 必要 时 关闭 
危险 源 所 在 的 区 域 。 
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2. 设计 (ILEI 4-57) 




















图 4-57 ”防护 门 功能 
3. 工作 原理 
通过 非 接触 式 安全 开关 监测 防护 门 的 位 置 。 
被 监测 的 防护 门 打开 时 ， 安 全 继电器 开始 动作 并 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 
闭合 状态 ) ， 以 安全 的 方式 断 开 所 连接 的 接触 器 。 可 达到 的 最 高 
安全 等 级 〈 见 图 4-58 ) 。 9 


如 果 门 已 经 关闭 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 下 “ 复 ed 
位 ”按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 〈 即 安全 输出 回 o 


路 处 于 闭合 状态 ) 。 

非 接触 式 安全 开关 设计 有 两 个 内 部 通道 ， 并 集成 了 诊断 功 
能 。 由 于 这 个 原因 ， 以 及 RFD 技术 具有 的 防 损 性 能 ， 无 需 采 用 
元 余 结构 的 安全 开关 ， 即 可 实现 安全 等 级 PL e (根据 标准 ISO 
13849-1) 或 SIL 3 (根据 标准 1ECO2061) 。 

4. ZEA ILK 4-15) 

5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 





d 


图 4-58 ”最 高 安全 等 级 
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(http: //support. automation. siemens. com/WW/ view/ en/73134150) 
表 4-15 ZEA 
非 接触 式 安全 开关 安全 继电器 接触 器 





























注 : 防护 门 监测 采用 一 个 双 通 道 输 注 : 执行 装置 采用 两 个 单 通道 输出 
入 方式 方式 

















6. 应 用 示例 





ik: 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ,但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结 构 设 计 的 执行 装置 (如 接触 器 )。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 有 关 安 装 、 调 试 、 应 用 
方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安 全 技术 要 求 较 高 的 应 用 场合 。 

6. 在 下 面 的 示例 中 ， 安 全 继电器 的 工作 方式 通过 DP 开关 进行 设 定 ， 但 这 个 步骤 需 
要 在 安全 继电器 上 电 之 前 完成 。 

在 图 4-59 中 ， 基 于 RFID 技术 的 非 接触 式 安全 开关 的 两 个 电子 式 安全 输出 OSSDI/ 
OSSD2 分 别 接 入 安全 继电器 的 INIZIN2。 当 防护 门 打开 时 ， 安 全 开关 的 两 个 电子 式 安 全 输出 
由 高 电 平 信号 转变 为 低 电 平 信号 。 当 安全 继电器 监测 到 信号 的 变化 时 ， 将 切断 全 部 的 安全 输 
出 ， 其 中 由 安全 输出 13/14. 23/24 控制 的 两 个 执行 装置 -Q1 、-Q2 的 线圈 将 失 电 ， 但 主 触 头 
保持 断 开 的 状态 ， 从 而 使 受 控 设备 可 靠 地 停止 运行 。 

而 当 防 护 门 关闭 时 ， 由 于 采用 了 手动 复位 的 方式 ， 如 果 按 下 复位 按钮 -S1， 则 安全 继 电 
器 的 全 部 安全 输出 将 保持 闭合 的 状态 ， 从 而 使 受 控 设备 重新 投入 运行 。 

4.3.8 采用 模块 化 系统 通过 非 接 触 式 安全 开关 实现 安全 等 级 为 SIL3 或 PLe 的 
防护 门 监测 功能 

1. 应 用 

防护 门 经 常 被 用 来 隔离 危险 区 域 。 防 护 门 监测 功能 通常 用 于 位 置 监测 ， 以 及 必要 时 关闭 


危险 源 所 在 的 区 域 。 
2. 设计 〈 见 图 4-60) 
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图 4-59 ”防护 门 应 用 示例 

















图 4-60 ”防护 门 功能 
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3. 工作 原理 

通过 非 接触 式 安全 开关 监测 防护 门 的 位 置 。 

被 监测 防护 门 打开 时 ， 模 块 化 安全 系统 开始 动作 并 断 开 使 能 回路 ， 以 安全 的 方式 断 开 所 
连接 的 接触 器 。 可 达到 的 最 高 安全 等 级 ( 见 图 4-61 ) 。 

如 果 门 已 经 关闭 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 
下 “复位 ”按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 。 

非 接 触 式 安全 开关 设计 有 两 个 内 部 通道 ， 并 拥有 自 
己 的 诊断 功能 。 由 于 这 个 原因 ， 以 及 RFID 技术 具有 的 防 
损 性 能 ， 无 需 采 用 宛 余 结构 的 安全 开关 ， 即 可 实现 安全 
等 级 PLe (根据 标准 IS013849-1) 或 SIL3 (根据 标准 
IEC62061) 。 

4. 安全 组 件 〈 见 表 4-16) 








图 4-61 最 高 安全 等 级 


表 4-16 安全 组 件 
非 接触 式 安全 开关 模块 化 安全 系统 接触 器 


























注 ; 防护 门 监测 采用 一 个 双 通 道 输入 
Dae Hs 执行 装置 采用 两 个 单 通道 输出 方式 
JA 



































5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/69064862 ) 

6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 有 关 安 装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 

6. 在 下 面 的 示例 中 ， 安 全 继电器 的 工作 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步骤 需 
要 在 安全 继电器 上 电 之 前 完成 。 
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在 图 4-62 中 ， 基 于 RFID 技术 的 非 接触 式 安全 开关 的 两 个 电子 式 安 全 输出 0SSD1/ 
OSSD2 分 别 接 入 模块 化 安全 系统 的 INIMIN2。 当 防护 门 打开 时 ， 安 全 开关 的 两 个 电子 式 安全 
输出 由 高 电 平 信号 转变 为 低 电 平 信号 。 当 模块 化 安全 系统 监测 到 信和 号 的 变化 时 ， 将 切断 全 部 
的 安全 输出 ， 其 中 由 安全 输出 13/14. 23/24 控制 的 两 个 执行 装置 -Q1 、-Q2 的 线圈 将 失 电 ， 
但 主 触 点 保持 断 开 的 状态 ， 从 而 使 受 控 装置 可 靠 地 停止 运行 。 
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图 4-62 ”防护 门 应 用 示例 


而 当 防 护 门 关 闭 时 ， 由 于 采用 了 手动 复位 的 方式 ， 如 果 按 下 复位 按钮 -S1， 则 模块 化 安 


全 系统 的 全 部 安全 输出 将 保持 闭合 的 状态 ， 从 而 使 受 控 装置 重新 投入 运行 。 


4.3.9 采用 安全 继电器 通过 闭锁 机 构 实 现 安全 等 级 为 SIL 2 或 PL d 的 防护 门 监 
测 功 能 
1. 应 用 
防护 门 经 党 被 用 来 隔离 危险 区 域 。 防 护 门 监 测 功能 通 浓 用 于 位 置 监 测 ， 以 及 必要 时 关闭 
危险 源 所 在 的 区 域 。 如 果断 开 电 源 后 的 机 器 仍然 存在 一 定 的 危险 性 ， 那 么 可 以 采用 制动器 防 
止 某 个 时 间 段 进入 危险 区 域 。 
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2. 设计 ( 见 图 4-63) 








复位 按钮 ， 
无 锁定 功能 

















图 4-63 ”防护 门 功能 


3. 工作 原理 

采用 一 个 安全 开关 监测 防护 门 的 位 置 。 除 此 之 外 ， 还 采用 一 个 安全 开关 锁定 该 防护 门 。 

用 来 解除 该 防护 门 锁定 状态 的 指令 发 出 后 ， 安 全 继电器 开 
始 动作 并 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) ， 以 安 
全 的 方式 断 开 所 连接 的 接触 器 。 设 定 的 时 间 结 束 后 ， 闭 锁 机 构 
被 解锁 。 如 果 门 已 经 关闭 且 被 锁定 ， 且 反馈 回路 已 经 闭合 ， 则 
可 以 按 下 “复位 ”按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 
( 即 安 全 输出 回路 处 于 闭合 状态 ) 。 可 达到 的 最 高 安全 等 级 (I 
图 4-64) 。 

“防护 门 监测 ”安全 功能 和 “防护 门 闭锁 机 构 ” 安 全 功能 
的 设计 安全 等 级 最 高 可 达 SIL2 或 PLd。 

考虑 到 某 些 故 障 不 可 能 发 生 ， 仅 采用 一 个 带 / 不 带 闭 锁 机 构 的 安全 开关 ， 就 可 以 实现 安 
全 等 级 SIL2 或 PLd。 更 多 信息 ， 请 参阅 后 文 。 








图 4-64 ”最 高 安全 等 级 
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4. 安全 组 件 〈 见 表 4-17 ) 
表 4-17 安全 组 件 


带 闭 锁 机 构 的 安全 开关 安全 继电器 接触 器 





























ik: 防护 门 监测 采用 一 个 单 通 道 输入 
方式 

















注 : 执行 装置 采用 两 个 单 通道 输出 方式 

















5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http; //support. automation. siemens. com/ WW/view/en/73136328) 

6. 应 用 示例 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 有 关 安 装 、 调 试 、 应 用 
方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


防护 门 的 位 置 是 通过 一 个 安全 门 开关 来 监测 的 〈 见 图 4-65 ) 。 
安全 门 开关 处 于 闭锁 状态 时 ， 如 果 需 要 打开 防护 门 ， 需 要 按 下 “ 门 解 锁 ” 按 钮 -S4。 
依照 这 样 的 方法 进行 设计 ， 防 护 门 监控 功能 和 防护 门 闭锁 功能 只 能 达到 SIL2 或 PLd。 


4.3.10 采用 模块 化 安全 系统 通过 闭锁 机 构 实现 安全 等 级 为 SIL 2 或 PL d 的 防 
护 门 监测 功能 


1. 应 用 

防护 门 经 常 被 用 来 隔离 危险 区 域 。 防 护 门 监测 功能 通常 用 于 位 置 监 测 ， 以 及 必要 时 关闭 
危险 源 所 在 的 区 域 。 如 果断 开 电 源 后 的 机 器 仍然 存在 一 定 的 危险 性 ， 那 么 ， 可 以 采用 制动器 
防止 某 个 时 间 段 进入 危险 区 域 。 

2. 设计 ( 见 图 4-66) 
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到 4-65 ”防护 门 应 用 示例 
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复位 按钮， 
无 锁定 功能 














图 4-66 ”防护 门 功能 


3. 工作 原理 

采用 一 个 安全 开关 监测 防护 门 的 位 置 。 除 此 之 外 ， 还 采用 一 个 安全 开关 锁定 该 防护 门 。 

用 来 解除 该 防护 门 的 锁定 状态 的 指令 发 出 后 ， 安 全 继电器 开始 动作 并 断 开 使 能 回路 
( 即 安全 输出 回路 处 于 闭合 状态 ) ， 以 安全 的 方式 断 开 所 连接 的 接触 器 。 设 定 的 时 间 结 束 后 ， 
闭锁 机 构 被 解锁 。 如 果 门 已 经 关闭 且 被 锁定 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 按 下 “复位 ” 
按钮 再 次 接 通 所 连接 的 接触 器 和 使 能 回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) 。 可 达到 的 最 高 
安全 等 级 ( 见 图 4-67)。 





图 4-67 最 高 安全 等 级 
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“防护 门 监测 ”安全 功能 和 “防护 门 闭锁 机 构 ” 安 全 功能 的 设计 安全 等 级 最 高 可 达 SIL2 
或 PLd。 

考虑 到 某 些 故障 不 可 能 发 生 ， 仅 采用 一 个 带 /不 带 闭 锁 机 构 的 安全 开关 ， 可 以 实现 安全 
等 级 SIL2 或 PLd。 更 多 信息 ， 请 参阅 后 文 。 

4. 安全 组 件 ( 见 表 4-18) 


表 4-18 ZEA 


带 闭 锁 机 构 的 安全 开关 模块 化 安全 系统 接触 器 




















ik: 防护 门 监测 采用 一 个 单 通道 输入 
is TOPICS iue qm is 执行 装置 采用 两 个 单 通道 输出 方式 
JA 
































5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 


(http: //support. automation. siemens. com/WW/ view/ en/73137468 ) 
6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 有 关 安 装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 




















防护 门 的 位 置 是 通过 一 个 安全 门 开关 来 监测 的 〈 见 图 4-68 ) 。 
安全 门 开关 处 于 闭锁 状态 时 ， 如 有 果 需 要 打开 防护 门 ， 需 要 按 下 “ 门 解 锁 ” 按 钮 -S3 。 
依照 这 样 的 方法 进行 设计 ， 防 护 门 监控 功能 和 防护 门 闭锁 功能 只 能 达到 SIL2 或 PLd。 
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图 4-68 ”防护 门 应 用 示例 


























4.4 ”开放 式 危险 区 域 监测 


4.4.1 简介 


工厂 里 ,通常 存在 一 些 因 高 度 危 险 而 禁止 人 员 在 某 些 时 段 进 入 的 区 域 。 例 如 ， 压 力 机 进 
行 下 压 运 动 时 ， 人 体 任何 部 位 都 不 得 进入 压力 机 的 危险 区 域内 部 。 此 类 危险 (区域) 监测 
功能 通常 采用 安全 光 幕 和 光栅 、 光 电 式 扫描 器 等 电 敏 防护 装置 (Electro-Sensitive Protective 
Equipment, ESPE) 来 作为 安全 监测 信号 〈 安 全 输入 信和 号) 。 

安全 光 幕 和 光栅 等 电 敏 防护 装置 用 于 保护 在 生产 过 程 中 需要 有 效 干 预 的 危险 点 和 危险 
区 。 电 敏 防护 装置 通常 与 其 他 经 过 认证 的 安全 评估 设备 一 起 组 合 使 用 ， 从 而 可 以 达到 安全 、 
完整 的 解决 方案 。 其 工作 原理 是 由 同步 的 发 送 器 和 接收 器 组 成 ， 光 束 (通常 为 红外 线 ) 通 
过 微 处 理 器 进行 监控 ， 一 旦 由 发 送 器 发 射 的 光束 至 少 有 一 东 受 干扰 ， 和 给 出 信和 号 切换 装置 
( Output Signal Switching Device, OSSD) 的 输出 信号 就 由 高 电 平 切换 到 低 电 乎 ， 此 时 安全 评 
佑 装置 (如 安全 继电器 ) 监测 到 输入 端 信号 发 生 了 变化 ， 将 根据 逻辑 结果 切断 所 连接 的 执 
行 器 (如 接触 器 )， 使 危险 区 域 的 运动 及 时 停止 。 

而 茶 些 时 候 ， 必 须 抑 制 这 种 防护 功能 。 抑 制 功能 指 故 意 临时 性 地 抑制 保护 功能 。“ 抑制 
模式 ”( 例 如 ， 在 物料 送 入 危险 区 域 期 间 ) 通常 依赖 “抑制 ”传感器 〈 如 光电 传感器) TE 
为 “复位 ”信和 号; 同 理 ， 也 会 依赖 “抑制 ”传感器 (如 光电 传感器 ) 作为 “结束 ”信和 号 。 

与 安全 开关 等 机 械 保护 装置 相 比 ， 安 全 光 幕 和 光栅 等 电 敏 防护 装置 无 磨损 ， 具 有 更 短 的 
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响应 时 间 ， 因 此 适用 于 所 有 工业 和 应 用 ， 例 如 包装 机 械 、 压 床 和 冲 孔 机 械 、 加 工 中心 、 机 械 
手 系统 、 装 配 线 、 运 输 和 窗 送 系统 、 木 材 、 皮 革 、 陶 瓷 和 纺织 品 
加 工 机 械 等 。 

安全 光 幕 和 光栅 的 型 号 很 多 ， 根 据 不 同 的 应 用 及 需要 ， 准 确 
选 型 是 非常 重要 的 。 选 择 安全 光 幕 和 光栅 时 ， 其 具体 型 号 取决 于 
需要 防护 的 目标 ， 如 针对 手指 防护 、 手 党 防护， 还 是 针对 身体 防 
护 ， 通 党 需要 考虑 以 下 方面 : 

1) 根据 保护 功能 ; 图 4-69 ”用 于 保护 手指 ， 

2) 分 辩 率 ， 即 根据 身体 所 需 的 保护 部 位 〈 见 图 4-69 ~ 图 4- ”常见 的 分 辨 率 为 4mm 
132^). 



































Z 4-70 用 于 保护 手 ， 常 见 的 EMIL cr er TOEIR 
4] HESS JI 30mm 光束 数目 = 1/2/3/4 

gmn | 

E22 ”| 

















到 4-72” 电 敏 防护 装置 的 应 用 











注 : 

1. 有 关 电 敏 防护 装置 的 具体 要 求 ， 详 见 “ENAIEC 61496-1 机 械 安全 : 电 敏 防护 装置 
第 一 部 分 : 一 般 要 求 和 测试 ”以 及 “EN/AIEC 614962 机 械 安全 : 电 敏 防护 装置 第 二 音 
分 : 对 于 设备 应 用 有 源 光 电 防 护 装置 的 详细 要 求 ”。 

2. 安装 光 莫 时， 必须 考虑 其 安装 的 位 置 具有 足够 的 安全 间 险 ， 即 需要 考虑 人 员 移 动 
速度 以 及 相关 防护 器 件 的 响应 时 间 和 执行 时 间 等 因素 ， 光 幕 才能 正常 地 发 挥 其 功能 。 安 
全 间 院 计算 公式 取决 于 具体 的 保护 类 型 。 关 于 定位 方案 和 计算 公式 ， 请 参阅 标准 
ENI3855 (“与 人 体 部 位 接近 速度 相关 的 防护 设施 的 定位 ”) 。 


关于 安全 距离 : 











S4 应 用 示例 135. 








根据 EN999 等 标准 中 有 关 “ 安 全 距离 ”的 要 求 ， 设 置 安全 光 幕 /光栅 等 电 敏 防护 装置 
(ESPE) 对 于 人 体 进 行 监测 时 ， 即 使 人 体 进 入 监测 区 域 并 在 达到 危险 区 域 之 前 ， “安全 距 
离 ” 也 足以 确保 机 器 可 靠 地 停止 运行 。 

基于 EN999 的 安全 距离 的 计算 方法 : 

安全 距离 $ = 人 体 的 接近 速度 天 x 响应 时 间 7+ 根 据 传感器 的 监测 能 力 增加 的 距离 C 

1. 垂直 方向 接近 ( 见 图 4-73 ) 








D) 针对 手指 、 手 掌 的 检测 


S= KT+8(d -14) d«30 
危险 部 分 、、 K-2000mm/s 
5 7 为 机 器 停机 需要 的 最 长 时 间 + 光 幕 的 响应 时 间 
dA Xii a exe 
进入 方向 _ 2) 针对 人 体 的 检测 
S= KT+850 30«dx:70 





K-16000mm/s 


ZA 7 为 机 器 停机 需要 的 最 长 时 间 + 光 幕 的 响应 时 间 
C=830mm 


图 4-73 ” 电 敏 防护 装置 的 安装 


传感器 的 检测 区 域 





2. 平行 方向 接近 ( 见 图 474) 
1 S 2 





| S=KT+(1200-0.4H ) 
i K=1600mm/s 
| | 7 为 机 器 停机 需要 的 最 长 时 间 + 光 幕 的 响应 时 间 
为 光 幕 的 设置 高 度 ， 通 常 不 能 超过 1000mms 
下 沿 距离 地 面 的 高 度 如 果 超过 了 300mm， 考 
E 进入 方向 Reit SENEI 的 可 能 ， 需 要 对 此 进行 风 


a 


到 4-74” 电 敏 防护 装置 的 安装 












































= 
| | 
| 
l | 进入 方向 | 
| ———— 
进入 方向 | | 
Lm ird 30? >0 
30? «8 | 
AA p 77 
设置 角度 是 30” 以 上 时 认定 为 普通 进入 ， 设置 角度 是 30” 以 下 时 认定 为 平行 进入 ， 
适用 垂直 方向 接近 的 计算 公式 适用 平行 方向 接近 的 计算 公式 




















z] 4-75. 电 敏 防护 装置 的 安装 
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4. 两 点 切换 装置 ( 见 图 4-76) 











A 








切换 使 用 设置 位 置 时 计算 出 对 应 各 状态 的 安全 距离 
图 4-76 电 敏 防护 装置 的 安装 


4.4.2 采用 光 幕 和 安全 继电器 实现 安全 等 级 为 SIL 3 或 PL e 的 门禁 监测 


1. 应 用 

需要 实现 针对 开放 式 危 险 区 域 的 门禁 功能 时 ， 可 以 采用 例如 光 幕 等 所 谓 的 非 接触 式 防 护 
装置 。 光 束 被 中 断 时 ， 安 全 评估 装置 监测 到 信和 号 高 低 电 平 的 变化 ， 切 断 所 连接 的 执行 装置 ， 
从 而 可 靠 地 实现 停机 。 

2. 设计 ( 见 图 4-77) 








图 4-77 ”安全 光 幕 的 功能 


第 4 章 应 用 示例 : 137 - 





3. 工作 原理 
光 幕 由 一 个 发 射 单 元 和 一 个 接收 单元 组 成 。 发 射 单 元 和 接收 单元 之 间 的 区 域 即 是 保护 区 


域 。 


电 敏 防护 装置 ESPE 〈 例 如 安全 光 幕 ) 的 输出 信号 OSSDI 和 OSSD2 的 信号 电 平 的 高 低 
电器 ) 开始 动作 并 断 开 使 能 回路 即 安全 输出 回路 处 于 闭合 状 
态 )， 并 以 安全 的 方式 断 开 所 连接 的 接触 器 。 


变化 ， 将 由 安全 评估 装置 (如 安全 继电器 ) 对 其 进行 评估 。 最 
高 安全 等 级 (JILE 4-78). g 个 
如 果 电 人 敏 防护 装置 ESPE (例如 安全 光 幕 ) 未 被 中 断 ， 且 反 ie 
馈 回路 已 经 闭合 ， 则 可 以 重新 起 动 设备 。 机 器 启 动 操作 可 以 采 。 ils neues 
= 最 高 安全 等 级 


如 果 光 束 被 阻 断 ， 则 这 两 个 输出 将 被 切断 ， 即 信号 电 平 将 
由 高 电 平 转变 为 低 电 平 ; 与 此 同时 ， 安 全 评估 装置 〈 如 安全 继 
用 自动 方式 ， 也 可 以 按 下 “复位 ”按钮 启动 ， 视 具体 应 用 而 定 。 
4. ZEA ILK 4-19) 





表 4-19 ZEA 
光 幕 安全 继电器 



































注 : 采用 控制 类 别 4 的 光 幕 注 : 执行 装置 采用 两 个 单 通道 输出 方式 











5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/73136329) 


6. 应 用 示例 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 有 关 安 装 、 调 试 、 应 用 
方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 

6. 在 下 面 的 示例 中 ， 安 全 继电器 的 工作 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步骤 需 
要 在 安全 继电器 上 电 之 前 完成 。 
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在 图 4-79 中 ， 当 安全 光 幕 的 任何 一 束 光束 被 遮挡 ， 安 全 光 幕 的 OSSDI 和 OSSD2 的 信号 
电 平 将 由 高 电 平 转变 为 低 电 平 。 安 全 继电器 -Al 监测 到 安全 光 莫 信号 电 平 的 变化 ,切断 所 有 
的 安全 输出 ， 使 得 受 控 装 置 -M1 可 靠 停 止 运行 。 





L/+> ai 





-S1 E -\ 
复位 按 
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图 4-79 ”安全 光 幕 应 用 示例 











TENPERA WAN, PARF “AM” E-S 后 ， 则 安全 继电器 -Al 的 全 部 安全 
输出 将 保持 闭合 的 状态 ， 从 而 使 受 控 设备 -M1 重新 投入 运行 。 
4.4.3 采用 光 幕 和 模块 化 安全 系统 实现 安全 等 级 为 SIL 3 或 PL e 的 门禁 监测 
1. 应 用 
需要 实现 针对 开放 式 危险 区 域 的 门禁 功能 时 ， 可 以 采用 例如 光 幕 等 所 谓 的 非 接 触 式 防护 


装置 。 光 束 被 中 断 时 ， 安 全 评估 装置 监测 到 信和 号 高 低 电 平 的 变化 ， 切 断 所 连接 的 执行 装置 ， 
从 而 可 靠 地 实现 停机 。 














S4 OH DI : 139. 





2. 设计 ( 见 图 4-80) 


B: 
按钮 

















图 4-80 ”安全 光 幕 的 功能 


3. 工作 原理 

光 幕 由 一 个 发 射 单 元 和 一 个 接收 单元 组 成 。 发 射 单 元 和 接收 单元 之 间 的 区 域 即 是 保护 区 
域 。 

电 敏 防护 装置 ESPE 〈 例 如 安全 光 幕 ) 的 输出 信号 OSSDI 和 0SSD2 的 信号 电 平 的 高 低 变 
化 ,将 由 安全 评估 装置 (如 安全 继电器 ) 对 其 进行 评估 。 可 达到 的 最 高 安全 等 级 ( 见 图 4-81) 。 


全 
IS 














图 4-81 最 高 安全 等 级 





如 果 光 束 被 阻 断 ， 则 这 两 个 输出 将 被 切断 ， 即 信号 电 平 将 由 高 电 平 转变 为 低 电 平 ; 与 此 
同时 ， 安 全 评估 装置 (如 安全 继电器 ) 开始 动作 并 断 开 使 能 回路 ( 即 安全 输出 回路 处 于 闭 
合 状态 ) ， 并 以 安全 的 方式 断 开 所 连接 的 接触 器 。 
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如 果 电 敏 防护 装置 ESPE (例如 安全 光 幕 ) 未 被 中 断 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 重 
新 启动 设备 。 设 备 起 动 操作 可 以 采用 自动 方式 ， 也 可 以 按 下 “复位 ”按钮 启动 ， 视 具体 应 
用 而 定 。 

4. ZEA ILK 4-20) 





X420 ZEA 
光 幕 模块 化 安全 系统 接触 器 






































注 : 采用 控制 类 别 4 的 光 幕 注 : 执行 装置 采用 两 个 单 通道 输出 方式 


5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/ WW/view/en/69064070) 


6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 有 关 安 装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-82 中 ， 当 安全 光 幕 的 任何 一 束 光 束 被 遮挡 ， 安 全 光 幕 的 0SSD1 和 OSSD2 的 信号 
电 平 将 由 高 电 平 转变 为 低 电 平 。 模 块 化 安全 系统 -Al 监测 到 安全 光 幕 信号 电 平 的 变化 ， 切 断 
所 有 的 安全 输出 ,使 得 受 控 设 备 -M1 可 靠 停止 运行 。 

安全 光 幕 没有 遮蔽 物 时 ， 手 动 按 下 “复位 ”按钮 -S1 后 ， 则 模块 化 安全 系统 -Al 的 全 部 
安全 输出 将 保持 闭合 的 状态 ， 从 而 使 受 控 设备 -M1 重新 投入 运行 。 


4.4.4 采用 安全 热 和 安全 继电器 实现 安全 等 级 为 SIL 3 或 PL e 的 门禁 监测 















































1. 应 用 
RMSEA (MEWE) 可 以 实现 危险 区 域 的 门禁 功能 。 当 人 员 踩 踏 上 安全 热 时 ， 
将 触发 关机 信号。 


2. 设计 〈 见 图 4-83 ) 


L/* 





复位 
按钮 安全 继电器 
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图 4-82 ”安全 光 幕 应 用 示例 图 4-83 ”安全 垫 的 功能 
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a2 
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3. 工作 原理 

安全 垫 的 工作 原理 可 以 是 常 财 原理 ， 也 可 以 是 交叉 回路 原理 。 

采用 党 闭 原理 的 安全 垫 ， 一 旦 被 人 踩踏 ， 其 双 通道 传感器 
回路 将 被 断 开 。 基 于 交叉 回路 原理 的 安全 垫 ， 被 人 踩踏 时 ， 两 


个 传感器 回路 之 间 的 交叉 回路 将 会 被 触发 。 这 两 种 情况 下 ， 输 A 
出 的 信号 均 安 全 继电器 进行 评 佑 。 此 后 ， 安 全 继电器 将 断 开 使 
能 回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) ， 并 以 安全 的 方式 切断 snl 








所 连接 的 接触 器 。 可 达到 的 最 高 安全 等 级 (ILE 4-84). 
如 果 安 全 垫 未 被 踩踏 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 重新 
起 动 设备 。 设 备 起 动 操作 可 以 采用 自动 方式 ， 也 可 以 按 下 “ 复 ag 最 高 安全 等 
位 ”按钮 启动 ， 具 体 视 应 用 而 定 。 
4. 安全 组 件 ( 见 表 4.21) 








表 4-21 安全 组 件 
安全 执 安全 继电器 接触 器 



































注 : 执行 装置 采用 两 个 单 通道 输出 方式 











5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/77262359) 

6. 应 用 示例 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 有 关 安 装 、 调 试 、 应 用 
方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 
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在 图 4-85 中 ， 当 有 人 员 踩 踏 在 安全 垫上 时 ， 安 全 继电器 -Al 监测 到 短路 信号 ， 从 而 可 靠 
地 切断 所 有 的 安全 输出 ， 使 得 受 控 装置 -M1 可 靠 停止 运行 。 
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图 4-85 ”安全 垫 应 用 示例 





当 人 员 离 开 安全 热 时 ， 安 全 继电器 -A1 自动 复位 ， 其 全 部 安全 输出 将 保持 闭合 的 状态 ， 
从 而 使 受 控 装置 -M1 重新 投入 运行 。 


4.4.5 采用 安全 热 和 模块 化 安全 系统 实现 安全 等 级 为 SIL 3 或 PL e 的 门禁 监测 




















1. 应 用 

采用 安全 热 (如 安全 地 毯 ) 可 以 实现 危险 区 域 的 门禁 功能 。 当 人 员 踩 踏 上 安全 垫 时 ， 
将 触发 关机 信号 。 

2. 设计 ( 见 图 4-86) 

3. 工作 原理 





安全 垫 的 工作 原理 可 以 是 常 财 原理 ， 也 可 以 是 交叉 回路 原理 。 
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图 4-86 ”安全 垫 的 功能 











回路 处 于 闭合 状态 ) ， 并 以 安全 的 方式 切断 所 连接 的 接触 器。 可 


采用 常 闭 原理 的 安全 垫 ， 一 旦 被 人 踩踏 ， 其 双 通 道 传感器 回路 将 被 断 开 。 基 于 交叉 回路 
达到 的 最 高 安全 等 级 〈 见 图 4-87) 。 
如 果 安 全 垫 未 被 踩踏 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 重新 


原理 的 安全 热 ， 被 人 踩踏 时 ， 两 个 传感器 回路 之 间 的 交叉 回路 
将 会 被 触发 。 这 两 种 情况 下 ， 输 出 的 信号 均 采 用 模块 化 安全 系 
统 进行 评估 。 此 后 ， 安 全 继电器 将 断 开 使 能 回路 ( 即 安全 输出 > $ 
启动 机 器 。 设 备 启动 操作 可 以 采用 自动 方式 ， 也 可 以 按 下 “ 复 Qm 

位 ”按钮 启动 ， 具 体 视 应 用 而 定 。 M 
图 4-87 最 高 安全 等 级 
4. 安全 组 件 ( 见 表 4.22) cdd 





表 4-22 安全 组 件 
安全 垫 模块 化 安全 系统 


























注 : 执行 装置 采用 两 个 单 通道 输出 方式 
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5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/77262361 ) 

6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 有 关 安 装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-88 中 ， 当 有 人 员 踩 踏 在 安全 垫上 时 ， 模 块 化 安全 系统 -Al 监测 到 短路 信号 ， 从 而 
可 徘 地 切断 所 有 的 安全 输出 ， 使 得 受 控 装 置 -M1 可 靠 停 止 运行 。 
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图 4-88 ”安全 垫 应 用 示例 





当 人 员 离 开 安全 垫 时 ,模块 化 安全 系统 -Al 自动 复位 ， 其 全 部 安全 输出 将 保持 闭合 的 状 
态 ， 从 而 使 受 控 装置 -M1 重新 投入 运行 。 
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4.4.6 采用 激光 扫描 器 和 安全 继电器 实现 安全 等 级 为 SILL 2 或 PL d 的 区 域 监测 
功能 


l. 应 用 

激光 扫描 器 常常 用 于 监测 某 个 完整 的 区 域 ， 防 止 人 员 非 法 进入 该 区 域 。 激 光 扫 描 器 可 以 
为 危险 区 域 实施 大 面积 监测 ; 检测 到 物体 时 ， 它 们 可 以 发 出 一 个 关机 信号。 

2. 设计 ( 见 图 4-89) 


按钮 安全 继电器 


























图 4-89 激光 扫描 器 功能 


3. 工作 原理 

激光 扫描 器 可 以 为 安全 区 域 提 供 大 面积 监测 功能 。 安 全 区 域 通常 被 划分 成 一 个 警告 区 和 
一 个 危险 区 。 一 旦 有 人 进入 警告 区 ， 指 示 灯 输出 一 个 警告 信息 。 
如 果 有 人 进入 危险 区 ， 则 关 停 机 器 。 

该 监测 系统 工作 期 间 (上 电 且 没有 被 触发 ) ， 安 全 输出 
OSSDI 和 OSSD2 的 信号 保持 高 电 平 状态 ， 并 采用 安全 继电器 进 
行 评 佑 。 如 果 光 束 被 中 断 ， 则 这 两 个 输出 被 切断 ; 与 此 同时 ， 
安全 继电器 开始 动作 并 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 闭 
合 状态 ) ， 并 以 安全 的 方式 断 开 所 连接 的 接触 器 。 可 达到 的 最 高 
安全 等 级 〈 见 图 4-90 ) 。 

如 果 光 幕 未 被 中 断 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 重新 启动 








图 4-90 ”最 高 安全 等 级 
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设备 。 机 器 启动 操作 可 以 采用 自动 方式 ， 也 可 以 按 下 “复位 ”按钮 启动 ， 具 体 视 应 用 而 定 。 
4. 安全 组 件 〈 见 表 4-23 ) 
表 4-23 安全 组 件 
激光 扫描 器 安全 继电器 


























注 : 执行 装置 采用 两 个 单 通道 输出 方式 

















5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http; //support. automation. siemens. com/WW/ view/ en/77262367 ) 

6. 应 用 示例 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 有 关 安 装 、 调 试 、 应 用 
方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-91 中 ， 当 激光 扫描 顺 在 二 维 平 面 的 扫描 范围 内 监测 到 有 蜡 物 ， 安 全 继 电 需 -Al 将 
切断 所 有 的 安全 输出 ， 使 得 受 控 设备 -M1 可 靠 停 止 运行 。 

当 监 测 范 围 内 没有 异物 ， 此 时 按 下 “复位 ”按钮 -31， 安 全 继 电 带 -Al 的 全 部 安全 输出 
将 保持 闭合 的 状态 ， 从 而 使 受 控 设 备 -M1 重新 投入 运行 。 


4.4.7 采用 激光 扫描 器 和 模块 化 安全 系统 实现 安全 等 级 为 SIL2 或 PL d 的 区 域 
监测 功能 






































l. 应 用 

激光 扫描 器 常常 用 于 监测 某 个 完整 的 区 域 ， 防止 人 员 非 法 进入 该 区 域 。 激 光 扫 描 右 可 以 
为 危险 区 域 实施 大 面积 监测 ; 检测 到 物体 时 ， 它 们 可 以 发 出 一 个 关机 信号 。 

2. 设计 ( 见 图 4-92) 

3. 工作 原理 

激光 扫描 器 可 以 为 安全 区 域 提供 大 面积 监测 功能 。 安 全 区 域 通常 被 划分 成 一 个 警告 区 和 
一 个 危险 区 。 一 旦 有 人 进入 警告 区 ， 指 示 灯 输出 一 个 警告 信息 。 如 果 有 人 进入 危险 区 ， 则 关 
停机 器 设备 。 





































































































































































































Lp "A 
-S1 
复位 E-\ 
按钮 
QI 
o o Q7 
Al INI IN2| T2 [NF 13 | 23 LI L2 [3 
-Al x 3 B 
-QIX -y -y 
m Logic -A--v -N--f 
: -quX -X-3 
E | BUS OQ EPOD COR Nr odi ERU 
(m 
人 
PE PE 
A2 M|o4 - 
-Q1 -Q2 
N- > A 


图 4-91 激光 扫描 器 应 用 示例 
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图 4-92 





激光 扫描 融 功 能 
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该 监测 系统 工作 期 间 (上 电 且 没有 被 触发 )， 安 全 输出 OSSDI 和 OSSD2 的 信号 保持 高 
电 平 状态 ， 并 采用 安全 继电器 进行 评估 。 如 果 光 束 被 中 
断 ， 则 这 两 个 输出 被 切断 ; 与 此 同时 ， 安 全 继电器 开始 动 
作 并 上 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) ， 并 
以 安全 的 方式 断 开 所 连接 的 接触 器 。 可 达到 的 最 高 安全 等 
级 〈 见 图 4-93 ) 。 

如 果 光 幕 未 被 中 断 ， 且 反馈 回路 已 经 闭合 ， 则 可 以 重 
新 启动 机 器 。 机 咒 启 动 操 作 可 以 采用 自动 方式 ， 也 可 以 按 
下 “复位 ”按钮 启动 ， 具 体 视 应 用 而 定 。 

4. 安全 组 件 〈 见 表 4-24 ) 








图 4-93 ”最 高 安全 等 级 





表 4-24 安全 组 件 
激光 扫描 器 模块 化 安全 系统 接触 器 























E: 执行 装置 采用 两 个 单 通道 输出 方式 

















5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/77284304) 

6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 执行 装置 〈 如 接触 器 ) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 有 关 安 装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-94 中 ， 当 激光 扫描 带 在 二 维 平面 的 扫描 范围 内 监测 到 有 异物 ， 模 块 化 安全 系统 - 
AL 将 切断 所 有 的 安全 输出 ， 使 得 受 控 设备 -M1 可 靠 停止 运行 。 

当 监 测 范 围 内 没有 异物 ， 此 时 按 下 “复位 ”按钮 -31 ， 模 块 化 安全 系统 -Al 的 全 部 安全 
输出 将 保持 闭合 的 状态 ， 从 而 使 受 控 设备 -M1 重新 投入 运行 。 
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图 4-94 激光 扫描 器 应 用 示例 


4.5 安全 速度 /安全 停机 监测 


4.5.1 简介 





当 机 器 的 运动 或 其 运动 部 件 可 能 危及 人 员 或 机 器 的 安全 时 ， 通 常 需要 对 这 种 机 器 实施 速 


度 监 测 和 停止 状态 监测 等 功能 。 


这 类 应 用 功能 常常 与 防护 设施 (如 防护 门 ) 和 防护 门 闭锁 机 构 一 起 使 用 。 

带 闭 锁 机 构 的 联 锁 装 置 用 于 防止 意外 进入 危险 区 域 。 其 原因 通常 有 以 下 两 个 : 

1) 防止 由 于 危险 机 器 运动 超 程 、 高 温 等 对 于 人 员 可 能 造成 的 伤害 。 对 于 联 锁 装 置 的 设 
计 和 选 型 ， 标 准 IS014119 或 EN1088 提供 有 相关 的 指导 性 原则 。 这 些 标准 指出 : 除非 危险 
机 器 的 运行 已 经 停止 ， 否 则 不 得 接近 危险 区 域 。 

2) 对 闭锁 机 构 的 使 用 源 于 过 程 安全 。 类 似 情 况 时 有 出 现 : 保护 装置 打开 后 ， 危 险 已 被 
中 止 ， 但 是 却 造成 了 机 器 或 工件 的 损坏 。 这 种 情况 下 ， 首 先 应 考虑 将 机 器 的 运动 状态 转 至 某 
种 受 控 的 停止 方式 ， 然 后 再 对 其 进行 操作 。 

芝 助 机 絮 设 计 中 的 速度 监测 功能 ， 通 常 满足 下 面 的 条 件 之 一 时 ， 可 以 实现 释放 防护 门 的 
闭锁 机 构 等 功能 (根据 具体 工艺 要 求 ， 有 时 需要 借助 手动 解锁 按钮 的 方式 ): 
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1) 当 其 运动 部 件 已 经 完全 停止 ; 

2) 当 运 动 部 件 的 速度 达到 某 个 设 定 的 安全 速度 。 例 如 在 机 床 调试 时 ， 维 修 模 式 下 可 以 
将 主轴 的 安全 转速 设 定 为 50r/min， 意味 着 此 时 的 速度 如 果 低 于 设 定 的 安全 速度 ， 可 以 对 于 
防护 门 进行 操作 。 

借助 机 器 设计 中 的 停机 览 测 功能 ， 机 器 的 运动 部 件 已 经 完全 停机 后 ， 才 释放 防护 门 的 闭锁 
机 构 等 功能 。 这 个 功能 在 很 多 的 应 用 场合 都 有 应 用 。 如 机 床 、 木 工 机 械 、 包 装 、 风 电 等 领域 。 


4.5.2. 采用 安全 继电器 和 速度 监测 继电器 实现 安全 等 级 为 SILL2 或 PL d 的 安全 
速度 监测 功能 


l. 应 用 

采用 两 个 速度 监测 继电器 和 一 个 安全 继电器 对 电动 机 速度 进行 监测 ， 如 图 4-95 所 示 。 
由 于 采用 了 输入 信号 的 匈 余 结构 设计 ,确保 了 即使 其 中 的 一 个 速度 监测 继电器 出 现 故障 ， 即 
出 现 了 单 通道 故障 ， 从 而 导致 这 一 检测 通道 无 法 发 出 正确 的 电动 机 检测 信号 ， 电 动机 速度 也 
不 会 超出 其 限制 值 ， 从 而 避免 工作 人 员 因 加 工件 被 甩 出 而 受到 伤害 。 

2. 设计 


速度 监测 继电器 安全 继电器 
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图 4-95 安全 速度 监测 功能 
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3. 工作 原理 

采用 两 个 标准 的 速度 监测 继电器 同时 进行 速度 监测 的 结构 设计 ， 最 高 可 以 实现 安全 等 级 
SIL2 或 PLd 的 要 求 ( 见 图 4-96)。 

这 种 情况 下 ， 两 个 速度 监测 继电器 上 都 需要 设置 某 个 特定 
的 速度 或 速度 范围 (上限 值 和 下 限 值 )。 这 些 速度 监测 继电器 不 
间断 地 监测 电动 机 的 转速 ， 并 通过 继电器 的 触 头 的 导 通 和 关 断 
的 状态 来 指示 其 当前 的 转速 值 是 否 超过 设 定 的 速度 极限 值 或 者 
速度 范围 。 

安全 继电器 将 监测 这 些 速度 监测 继电器 的 触 头 的 导 通 和 关 
断 的 状态 ， 这 些 信号 用 来 描述 监测 到 的 速度 之 间 的 差异 ， 以 及 
双 通 道 间 是 否 存 在 短路 故障 等 。 

如 果 电 动机 的 实际 转速 超过 了 设 定 的 速度 限 值 ， 或 者 超出 
了 速度 范围 ， 则 电动 机 将 立即 被 安全 地 关机 。 

而 当 速 度 又 降 至 设 定 的 速度 极限 值 以 下 〈 即 允许 的 速度 范围 之 内 ) ， 或 者 处 于 停机 状 
态 时 ， 并 且 此 时 的 反馈 回路 正好 处 于 闭合 状态 ， 则 可 以 使 用 “复位 ”按钮 重新 起 动 电 动 
机 。 























图 4-96 最 高 安全 等 级 











iE: 

在 传感器 的 回路 设计 中 ， 同 时 应 用 两 个 监测 继电器 对 速度 这 一 过 程 变量 进行 检测 ， 
有 可 能 出 现 某 一 个 监测 继电器 先 于 另 一 个 监测 继电器 监测 到 速度 超过 设 定 的 限 值 的 现象 。 
设备 (如 变频 器 ) 和 外 部 传感器 〈 如 增 量 型 编码 器 ) 的 设置 偏差 或 测量 偏差 也 有 可 能 是 
导致 这 一 问题 的 原因 。 

上 例 中 ， 速 度 连续 上 升 时 ， 其 中 一 个 监测 继电器 会 在 一 段 很 短 的 时 间 内 先 于 男 一 个 
监测 继电器 监测 到 速度 超过 设 定 的 限 值 的 现象 。 此 时 ， 了 驱动 装置 的 电源 将 被 切断 。 速 度 
也 随 之 下 降 。 在 相应 的 安全 评估 装置 (如 安全 继电器 ) 中 ， 由 于 需要 对 输入 信号 进行 同 
步 输入 的 状态 监测 ， 因 此 这 种 不 一 致 性 误差 依然 有 效 。 两 个 通道 都 进行 零 位 重 置 后 ， 才 
能 再 次 起 动 应 用 。 这 种 情况 下 ， 必 须 检查 并 手动 地 复位 这 些 监 测 继电器 。 

对 缓慢 上 升 的 过 程 变量 进行 监测 时 ， 也 可 能 出 现 这 种 现象 。 而 避免 出 现 不 一 致 误差 
的 方法 如 下 : 

1) 根据 经 验 计算 出 需要 设置 的 相关 参数 ， 以 便 尽量 保证 监测 继电器 的 输出 信号 的 
同步 性 ; 

2) 对 外 部 传感器 〈 如 增 量 型 编码 器 ) 采用 完全 相同 的 设计 (传感器 的 型 号 、 电 比 
长 度 等 完全 相同 ) 。 




















4. 安全 组 件 〈( 见 表 4-25 ) 

5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/ WW/view/en/69065516) 

6. 应 用 示例 


S4 ON DI : 153 - 





X425 ZEA 
速度 监测 继电器 安全 继电器 

































































注 : 信号 采集 采用 两 个 单 通道 输入 方式 注 : 执行 装置 采用 两 个 单 通道 输出 方式 
注 : 


1. 示例 中 应 用 的 安全 继电器 和 速度 监测 继电器 ， 未 指明 具体 品牌 和 型 号 ， 但 尽量 选 
取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开 关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 和 速度 监测 继电器 生产 厂商 提供 的 具体 
型 号 产品 的 关于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 和 速度 监测 继 电 占 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 速度 监测 继电器 需要 预先 设 定 相 关 参 数 ， 严 禁 带 电 进 行 设 定 或 调整 。 


在 图 4-97 中 ， 两 个 标准 的 速度 检测 继电器 分 别 通过 行程 开关 -B1 和 -B2 来 监测 受 控 法 置 - 
MI 的 运行 状态 ， 而 安全 继电器 -Al 则 用 来 监测 两 个 速度 监测 继电器 的 信号 差异 性 以 及 进行 
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如 果 受 控 装 置 -M1 的 实际 运行 速度 超过 了 设 定 的 安全 速度 范围 ， 则 安全 继电器 使 得 执行 
装置 -Q1 和 -Q2 的 线圈 失 电 ， 同 时 串联 的 主 触 点 处 于 断 开 状 态 ， 受 控 装 置 -M1 停止 运转 。 

如 果 受 控 装 置 -M1 的 实际 运行 速度 再 次 低 于 设 定 的 最 高 限 速 或 者 处 于 安全 速度 范围 内 ， 
或 者 处 于 停止 运行 的 状态 ， 同 时 反馈 回路 也 处 于 闭合 的 状态 ， 则 可 以 通过 按 下 “复位 ” 按 
钮 -Sl 再 次 使 受 控 装置 -M1 投入 运行 状态 。 


4. 5.3 采用 速度 监测 器 实现 安全 等 级 为 SIL3 或 PLe 的 安全 速度 监测 


l. 应 用 

采用 一 个 安全 速度 监测 器 对 电动 机 速度 进行 动态 监测 。 确 保 即 使 出 现 故 障 ， 电 动机 速度 
也 不 超出 其 设 定 的 限制 值 ， 从 而 避免 工作 人 员 因 加 工件 被 甩 出 而 受到 伤害 。 

2. 设计 ( 见 图 4-98) 


速度 监测 器 





复位 按钮 
操作 模式 
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3. 工作 原理 
需要 在 安全 速度 监测 器 上 预先 设置 某 个 特定 的 速度 或 速度 范围 (上 限 值 和 下 限 值 ) 。 在 
各 个 速度 范围 〈 不 同 的 段 速 ) 中 ， 常 采用 模式 选择 开关 在 设置 





模式 和 自动 模式 之 间 进 行 切换 。 向 上 或 向 下 超出 相应 的 速度 范 


围 时 ， 所 连接 的 接触 器 将 以 安全 的 方式 断 开 。 可 达到 的 最 高 安 
全 等 级 (JILE 4-99), od 
执行 器 已 被 断 开 电源 ， 且 此 时 的 反馈 回路 也 已 经 闭合 时 ， < 
即 可 按 下 “复位 ”按钮 重新 启动 该 示例 所 示 的 应 用 。 

4. 安全 组 件 〈( 见 表 4-26 ) 

5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool, SET), ， 可 以 对 
于 上 述 的 应 用 进行 验证 。 

(http: //support. automation. siemens. com/WW/ view/ en/69065043 ) 

X426 安全 组 件 








图 4-99 ”最 高 安全 等 级 


速度 监测 器 接触 器 

















注 : 安全 速度 监测 器 注 : 执行 装置 采用 两 个 单 通道 输出 方式 


























6. 应 用 示例 





1. 示例 中 应 用 的 安全 速度 监测 器 ， 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 





2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 
3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 速度 监测 器 生产 厂商 提供 的 具体 型 号 产品 的 关 
于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 速度 监测 部 上 电 前 ， 必 须 确 认 连 接 方式 的 正确 性 。 

5. 安全 速度 监测 需 需 要 预先 设 定 相关 参数 ， 严 禁 带电 进行 设 定 或 调整 。 














在 图 4-100 中 为 自动 模式 时 ， 只 要 安全 速度 监测 器 -Al 没有 监测 到 受 控 设备 -M1 停止 转 
动 ， 则 安全 门 开 关 -52 始终 处 于 锁 闭 状态 。 如 果 安 全 速度 监测 器 -Al 监测 到 受 控 设备 -M1 超 
出 了 设 定 的 上 /下 限 范围 ， 则 执行 装置 -Q1 和 -Q2 的 线圈 失 电 ， 同 时 串联 的 主 触 头 处 于 断 开 状 
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态 ， 受 控 装置 -M1 停止 运转 。 

在 设 定 模式 时 ， 安 全 门 开 关 始 终 处 于 解锁 状态 。 如 果 安 全 速度 监测 右 -Al 监测 到 受 控 装 
置 -M1 超出 了 设 定 的 上 /下 限 范 围 ， 则 执行 装置 -Q1 和 -Q2 的 线圈 失 电 ， 同 时 串联 的 主 触 头 处 
于 断 开 状 态 ， 受 控 设备 -M1 停止 运转 。 
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图 4-100 ”安全 速度 监测 应 用 示例 





如 果 此 时 防护 门 处 于 打开 的 状态 ， 安 全 速度 监控 器 的 触 头 处 于 断 开 状态 ， 从 而 确保 电动 
机 不 能 重新 投入 运行 。 如 果 此 时 防护 门 处 于 关闭 状态 ， 且 反馈 电路 是 闭合 的 ， 则 可 以 通过 按 
下 “复位 ”按钮 再 次 使 受 控 装置 -M1 处 于 运行 状态 。 
4.5.4 ”采用 模块 化 安全 系统 实现 安全 等 级 为 SIL 3 或 PL e 的 安全 停机 监测 功能 
( 含 防护 门 闭锁 机 构 ) 














1. 应 用 

在 这 个 示例 中 ， 防 护 门 的 状态 监测 采用 了 模块 化 安全 系统 的 设计 结构 。 电 动机 运转 期 
间 ， 停 机 监测 器 确保 人 员 无 法 接触 机 器 的 运动 部 件 或 者 危险 部 件 。 

2. 设计 ( 见 图 4-101) 

3. 工作 原理 

安全 停机 监测 器 直接 检测 电动 机 三 相 的 剩余 感应 电压 。 当 剩余 感应 电压 趋向 于 0 或 低 于 
设 定 的 阔 值 时 ， 表 示 电 动机 的 转轴 已 处 于 停止 转 劲 的 状态 。 
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图 4-101 ”安全 速度 监测 功能 


来 自 于 安全 停机 监测 器 的 这 个 停止 状态 信号 以 及 两 个 安全 开关 信号， 由 模块 化 安全 系统 
进行 监测 。 可 达到 的 最 高 安全 等 级 〈 见 图 4-102 ) 。 

如 果 模 块 化 安全 系统 已 经 监测 到 了 电动 机 的 停止 转动 的 信 
号 ， 此 时 按 下 解锁 按钮 ， 则 闭锁 机 构 将 被 解除 锁定 ， 从 而 可 以 
打开 防护 门 。 与 此 同时 ， 接 触 器 将 以 安全 的 方式 断 开 ， 以 防止 
电动 机 意外 重启 。 

如 果 防 护 门 再 次 关闭 ， 重 新 锁定 ， 并 且 反 馈 回 路 也 已 经 闭 
合 ， 则 可 以 按 下 “复位 ”按钮 重新 启动 本 示例 应 用 。 

ik: 紧急 停机 是 一 个 额外 附件 的 安全 功能 ， 此 处 未 作 深入 

4. ZEA (ILK 4-27) 

5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 

(http: //support. automation. siemens. com/WW/ view/ en/69065515) 
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图 4-102 ”最 高 安全 等 级 
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表 4-27 安全 组 件 
带 闭 锁 机 构 的 安全 开关 停机 监测 器 模块 化 安全 系统 扩展 模块 接触 器 
































Ws 传感器 采用 两 Et Ws 执行 装置 采用 两 个 单 
个 单 通道 输入 方式 à Bh 通道 输出 方式 
































6. 应 用 示例 





1. 示例 中 应 用 的 安全 评估 单元 ， 但 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 





2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ,使 用 者 必须 参考 安全 评估 单元 生产 厂商 提供 的 具体 型 号 产品 的 关于 
安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 评估 单元 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 停止 状态 监控 器 的 闵 值 需要 预先 设 定 ， 严 禁 带 电 进行 设 定 或 调整 。 


示例 试图 解释 一 种 应 用 。 如 果 受 控 设备 -M1 没有 停止 运行 ， 则 操作 人 员 无 法 打开 防护 
门 。 只 有 当 电动 机 完全 停止 运行 〈 即 零 速 ) 时 ， 操 作 人 员 才 可 以 通过 按 下 “ 门 解锁 ”按钮 ， 
打开 防护 门 。 下 面 我 们 来 分 析 一 下 ， 这 个 过 程 是 如 何 实现 的 。 

在 图 4-103 中 ， 两 个 带 有 闭锁 机 构 的 安全 门 开 关 -S1 和 -S2 分 别 有 一 个 常 闭 触 点 11712 E 
入 安全 评估 单元 -Al ff Adm; TL/INI 和 T2/IN2， 也 就 是 说 ， 当 防护 门 关 闭 ， 且 安全 门 开关 
同时 处 于 闭锁 的 状态 时 ， 如 此 时 按 下 “复位 ”按钮 -33 ， 安 全 评 佑 单元 的 安全 输出 的 状态 将 
保持 ， 即 执行 装置 Q1 Q2 的 线圈 得 电 ， 其 主 触 头 处 于 闭合 状态 ， 受 控 装 置 -M1 处 于 运行 状 
态 
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当 停 止 状 态 监 控 絮 -A3 监测 到 受 控 装置 -M1 RS — FRALRES E EAR FES E, BI 
认为 此 时 的 受 控 装 置 -M1 已 处 于 停止 运行 的 状态 ， 因 此 停止 状态 监控 器 -A3 的 全 部 的 常 开 触 
头 将 保持 闭合 状态 ， 其 中 23/24 的 导 通 状态 使 得 安全 评估 单元 -Al 监测 到 此 时 的 受 控 装置 - 
MI 已 处 于 停止 运行 的 状态 。 

如 果 此 时 操作 人 员 按 下 “ 门 解 锁 ” 按 钮 -S4， 两 个 安全 门 开关 -S1 和 -S2 的 线圈 E1/E2 将 
失 电 ， 闭 锁 装 置 处 于 非 锁定 状态 ， 防 护 门将 可 以 被 打开 。 

如 果 此 时 电动 机 再 次 运行 ， 即 停止 状态 监控 器 -A3 监测 到 的 受 控 装置 -M1 的 感应 电压 值 
大 于 预先 设 定 的 冰 值 ， 则 其 常 开 触 点 23/24 由 闭合 状态 转 为 断 开 状态 ， 两 个 安全 门 开 关 -S1 
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和 -S2 的 线圈 得 电 后 再 次 锁定 ， 此 时 安全 门 处 于 锁 财 的 状态 ， 操 作 人 员 无 法 随意 打开 防护 
门 ， 从 而 对 于 人 员 起 到 了 保护 的 作用 。 
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4.5.5 采用 模块 化 安全 系统 和 速度 监测 继电器 实现 安全 等 级 为 SILL2 或 PLd 的 
安全 速度 监测 、 防 护 门 监测 和 闭锁 机 构 监 测 











l. 应 用 
配合 速度 监测 继电器 ， 模 块 化 安全 系统 确保 人 员 无 法 接近 速度 已 经 超过 设 定 值 的 、 运 动 

















着 的 危险 机 器 部 件 。 
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2. 设计 ( 见 图 4-104) 





















































速度 监测 继电器 MSS 
复位 按钮 ， 
无 锁定 功能 
图 4-104 ”安全 速度 监测 功能 
3. 工作 原理 


采用 两 个 标准 的 速度 监测 继电器 同时 进行 速度 监测 的 结构 设计 ， 最 高 可 以 实现 安全 等 级 
SIL2 或 PLd 的 要 求 ( 见 图 4-105 )。 

可 以 在 速度 监测 继电器 上 设置 一 个 安全 速度 的 范围 ( 即 设 
定 上 限 值 和 下 限 值 )。 只 要 速度 处 于 该 安全 速度 范围 之 外 ， 带 有 
闭锁 机 构 的 防护 门 锁 确 保 处 于 锁定 状态 ,阻止 人 员 接 近 运 动 着 
的 危险 机 器 部 件 。 模块 化 安全 系统 负责 监测 来 自 速 度 监测 继 电 
器 和 两 个 安全 开关 的 信号 状态 的 变化 。 

电动 机 的 转动 速度 处 于 安全 速度 范围 期 间 ， 按 下 解除 锁定 
功能 的 按钮 ， 可 以 打开 闭锁 机 构 和 防护 门 。 在 防护 门 打开 期 间 ， 


r- 


图 4-105 «» 
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一 旦 电动 机 速度 超出 设 定 的 安全 速度 范围 ， 电 动机 将 立即 被 安全 地 关机 。 

如 果 防 护 门 已 经 锁定 ， 并 且 此 时 的 反馈 回路 正好 处 于 闭合 状态 ， 则 可 以 使 用 “复位 ” 
按钮 重新 起 动 电动 机 。 

本 示例 中 ， 安 全 功能 “防护 门 监测 ”和 安全 功能 “防护 门 闭锁 机 构 ” 的 设计 ， 安 全 等 
级 最 高 可 达 SIL2 或 PLd。 

考虑 到 某 些 故 障 不 可 能 发 生 ， 只 采用 一 个 带 (或 者 不 带 ) 闭锁 机 构 的 安全 开关 ， 就 可 
以 实现 安全 等 级 SIL 或 PLd。 更 多 信息 ， 请 参阅 后 文 。 








iE: 

在 传感器 的 回路 设计 中 ， 同 时 应 用 两 个 监测 继电器 对 速度 这 一 过 程 变量 进行 检测 ， 
有 可 能 出 现 某 一 个 监测 继电器 先 于 另 一 个 监测 继电器 监测 到 速度 超过 设 定 的 限 值 的 现象 。 
设备 (如 变频 器 ) 和 外 部 传感器 〈 如 增 量 型 编码 器 ) 的 设置 偏差 或 测量 偏差 也 有 可 能 是 
导致 这 一 问题 的 原因 。 

上 例 中 ， 速 度 连续 上 升 时 ， 其 中 一 个 监测 继电器 会 在 一 段 很 短 的 时 间 内 先 于 男 一 个 
监测 继电器 监测 到 速度 超过 设 定 的 限 值 的 现象 。 此 时 ， 了 驱动 装置 的 电源 将 被 切断 。 速 度 
也 随 之 下 降 。 在 相应 的 安全 评估 装置 (如 安全 继电器 ) 中 ， 由 于 需要 对 输入 信号 进行 同 
步 输入 的 状态 监测 ， 因 此 ， 这 种 不 一 致 性 误差 依然 有 效 。 两 个 通道 都 进行 零 位 重 置 后 ， 
才能 再 次 起 动 应 用 。 这 种 情况 下 ， 必 须 检 查 并 手动 地 复位 这 些 监测 继电器 。 

对 缓慢 上 升 的 过 程 变量 进行 监测 时 ， 可 能 出 现 这 种 现象 。 而 避免 出 现 不 一 致 误差 的 
方法 如 下 : 

1) 根据 经 验 计算 出 需要 设置 的 相关 参数 ， 以 便 尽量 保证 监测 继电器 的 输出 信号 的 
同步 性 ; 

2) 对 外 部 传感器 〈 如 增 量 型 编码 器 ) 采用 完全 相同 的 设计 (传感器 的 型 号 、 电 比 
长 度 等 完全 相同 ) 。 


4. 安全 组 件 〈 见 表 4-28 ) 

















表 4-28 安全 组 件 
带 闭 锁 机 构 的 安全 开关 ”速度 监测 继电器 模块 化 安全 系统 扩展 模块 接触 器 












































ik: 传感器 采用 一 | 注 : 信号 采集 采用 注 : 执行 装置 采用 两 个 单 
个 双 通 道 输入 方式 “| 两 个 单 通道 输入 方式 通道 输出 方式 























5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
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(http: //support. automation. siemens. com/WW/ view/ en/77284310) 
6. 应 用 示例 





注 : 

L 示例 中 应 用 的 安全 评估 单元 和 速度 监测 继电器 ， 未 指明 具体 品牌 和 型 号 ， 但 尽量 
选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 评 佑 单元 和 速度 监测 继电器 生产 厂商 提 供 的 具 
体型 号 产品 的 关于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 评估 单元 和 速度 监测 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 速度 监测 继电器 的 闵 值 需要 预先 设 定 ， 严 禁 带 电 进行 设 定 或 调整 。 


在 图 4-106 中 ， 两 个 接近 开关 -A3 和 -A4 监测 到 受 控 设备 -M1 处 于 正常 的 运行 状态 ， 则 
采用 了 元 余 结构 的 安全 门 开关 -S1 的 线圈 处 于 得 电 状 态 ， 安 全 门 闭锁 。 

如 果 受 控 设 备 -M1 的 实际 运转 速度 超过 了 设 定 的 安全 速度 ， 则 安全 评 佑 单元 -Al 将 切断 
输出 ， 使 得 受 控 设备 -M1 停止 转动 ， 从 而 处 于 一 种 安全 的 状态 下 。 

如 果 安 全 门 是 关闭 的 ， 且 此 时 反馈 回路 闭合 ， 则 可 以 通过 按 下 “复位 ”按钮 -S2 重新 使 
受 控 设备 -MI 再 次 投入 运行 。 



















































































在 这 个 示例 中 ， 防 护 门 的 监控 功能 和 带 闭锁 装置 的 防护 门 的 安全 功能 最 高 只 能 达到 
SIL2 或 PLd。 考 虑 到 故障 排除 ， 仪 应 用 一 个 带 / 不 带 闭 锁 装 置 的 安全 开关 也 可 以 达到 SIL2 或 








PLd, 


4.5.6 WERE Wi d 3: 9225 FRH SIL 3 或 PL e 的 安全 速度 监测 、 防 护 门 
监测 和 闭锁 机 构 监 测 


1. 应 用 

采用 速度 监测 器 可 以 确保 机 器 转动 的 (或 移动 的 ) 部 件 的 运动 速度 超过 某 个 可 调 速 度 
时 ， 人 员 无 法 接近 危险 的 、 运 动 着 的 机 器 部 件 。 

2. 设计 ( 见 图 4-107) 

3. 工作 原理 

需要 在 安全 速度 监测 器 上 预先 设置 其 个 特定 的 速度 或 速度 范围 (上 限 值 和 下 限 值 )。 只 
要 速度 处 于 该 安全 速度 范围 之 外 ， 带 有 闭锁 机 构 的 防护 门 锁 确 保 处 于 锁定 状态 ， 阻 止 人 员 接 
近 运 动 着 的 危险 机 器 部 件 。 与 此 同时 ,该 速度 监测 器 还 同时 监测 防护 门 的 位 置 (打开 或 关 
闭 的 状态 ) 。 可 达到 的 最 高 安全 等 级 (ILE 4-108). 

在 各 个 速度 范围 〈 不 同 的 段 速 ) 中 ， 常 采用 模式 选择 开关 在 设置 模式 和 自动 模式 之 间 
进行 切换 。 检 测 出 的 停机 信号 ， 以 及 是 否 超出 设 定 的 安全 速度 范围 的 检测 信号 都 是 通过 安全 
速度 监测 器 集成 的 继电器 型 (或 电子 式 ) 输出 点 进行 输出 。 

机 器 在 自动 模式 下 运转 时 ， 只 要 没有 检测 到 停机 信号 ， 则 防护 门 一 直 保 持 锁 定 状 态 。 超 
过 设 定 的 上 限 值 或 低 于 设 定 的 下 限 值 ， 即 超出 了 设 定 的 安全 速度 范围 时 ， 所 连接 的 接触 器 将 
以 安全 的 方式 断 开 。 
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图 4-106 


安全 速度 监测 应 用 示例 
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速度 监测 器 





无 锁 复 位 
操作 模式 












































图 4-107 安全 速度 监测 功能 


机 需 在 设置 模式 下 运转 时 ， 防 护 门 始终 处 于 打开 或 者 随时 可 以 打开 的 状态 。 一 旦 超过 设 
定 的 上 限 值 或 低 于 设 定 的 下 限 值 ， 即 超出 了 设 定 的 安全 速度 范 
围 时 ， 所 连接 的 接触 器 将 被 断 开 。 

防护 门 被 打开 期 间 ， 速 度 监 测 器 将 确保 电动 机 无 法 起 动 。 
如 果 防 护 门 已 经 关闭 ， 并 且 此 时 的 反馈 回路 已 经 处 于 闭合 的 状 
态 ， 则 可 以 按 下 “复位 ”按钮 重新 起 动 电动 机 。 

4. 安全 组 件 ( 见 表 4-29) 

5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 
于 上 述 的 应 用 进行 验证 。 

(http: //support. automation. siemens. com/ WW/view/en/77284316) 








图 4-108 ”最 高 安全 等 级 
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429 ”安全 组 件 
带 闭 锁 机 构 的 安全 开关 速度 监测 器 





接触 器 























ik: 传感器 采用 双 通道 输入 方式 注 : 安全 监测 装置 注 : 执行 装置 采 

















6. 应 用 示例 




















j 双 通道 输出 方式 








于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 
4. 安全 速度 监测 右上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 








ik: 
L 示例 中 应 用 的 安全 速度 监测 器 ， 未 指明 具体 品牌 和 型 号 ， 
型 号 。 


5. 安全 速度 监测 器 的 闵 值 需要 预先 设 定 ， 严 禁 带 电 进行 设 定 或 调整 。 


2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 
3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 速度 监测 器 生产 厂商 提供 的 具体 型 号 产品 的 关 


但 尽量 选取 有 代表 性 的 











在 图 4-109 中 ， 两 个 接近 开关 -B1 和 -B2 监测 到 受 控 装 置 -M1 处 于 正常 的 运行 状态 ， 则 


安全 门 开关 -32 的 线圈 处 于 得 电 状 态 ， 安 全 门 闭锁 。 
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到 4-109 ”安全 速度 监测 应 用 功能 
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如 果 受 控 装 置 -M1 的 实际 运转 速度 超过 了 设 定 的 安全 速度 ， 则 安全 评 佑 单元 -Al 将 切断 
输出 ， 使 得 受 控 装置 -M1 停止 转动 ， 从 而 处 于 一 种 安全 的 状态 下 。 

如 果 安 全 门 是 关闭 的 ， 且 此 时 反馈 回路 闭合 ， 则 可 以 通过 按 下 “复位 ”按钮 -S1 重新 使 
受 控 装置 -M1 再 次 投入 运行 。 


4.6 安全 操作 输入 








4.6.1 简介 


由 于 工作 需要 ， 操 作 人 员 需 要 进入 到 某 些 危险 区 域 进行 操作 的 场合 ， 例 如 需要 安装 、 国 
定 或 移 走 模 奈 机 、 冲 压 机 或 类 似 机 床 的 加 工件 的 工作 场合 ， 就 必须 考虑 必要 的 安全 功能 ， 以 
确保 机 器 操作 的 安全 性 。 机 器 的 运动 部 件 〈 存 在 潜在 的 危险 ， 可 能 导致 人 员 受 到 伤害 ) 在 起 
动 之 前 ， 必 须 确 保 操作 人 员 的 任何 身体 部 位 都 不 在 危险 区 之 内 。 例 如 ， 双 手 操作 就 是 一 种 可 以 
实现 这 种 安全 功能 的 方法 。 这 种 方法 要 求 操 作 员 必须 “同时 ” 按 下 两 个 按钮 ， 才 能 够 起 动机 
带 或 运动 部 件 的 运动 。 而 当 松 开 任 何 一 个 按钮 都 会 导致 机 器 或 运动 部 件 的 运动 状态 的 停止 。 

后 续 章 节 将 采用 应 用 示例 的 方式 ， 描 述 和 介绍 用 于 实现 机 器 操作 安全 的 双手 操作 方法 。 


UE: 选择 何 种 双手 操纵 装置 作为 合适 的 安全 设备 ， 取 决 于 风险 评 佑 的 结果 。 




















4.6.2 采用 安全 继电器 实现 安全 等 级 为 SILLI 或 PLe 的 双手 操作 控制 台 
l. 应 用 
双手 操作 控制 台 包 含 两 个 按钮 。 要 求 必须 “同时 ”按压 这 两 个 按钮 ， 才 能 对 机 器 进行 
操作 。 这 种 技术 可 以 确保 操作 人 员 在 操作 机 器 期 间 ， 访 止 手掌 或 手臂 接触 或 处 于 危险 区 内 。 
2. 设计 ( 见 图 4-110) 


复位 
按钮 




















图 4-110 ”双手 操作 功能 
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3. 工作 原理 
由 于 要 求 必 须 “ 同 时 ” 按 下 两 个 按钮 ， 这 样 就 使 得 操作 人 员 的 双手 必须 放 在 这 个 双手 
操作 控制 台 上 ， 从 而 不 可 能 接触 或 使 任何 一 只 手 接触 或 放 入 和 危 
险 区 内 。 因 为 只 有 当 操作 人 员 的 左手 和 右手 “同时 ”输入 操作 
信号 ， 且 操作 信号 的 时 间 差 在 500ms 内 转变 成 有 效 的 电 平 信号 ， 
如 果 此 时 的 反馈 回路 也 已 经 闭合 时 ， 安 全 继电器 才能 启动 使 能 $ 
回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) 。 可 达到 的 最 高 安全 等 级 id 
CILE] 4-111) 5 
两 个 按钮 中 ， 如 果 任 何 一 个 被 释放 ， 安 全 继电器 立即 以 安 
全 的 方式 断 开 机 器 的 电源 ， 使 机 器 或 机 器 的 运动 部 件 停 止 运行 。 Aot 
一 且 紧 急 停 止 功能 被 激活 ， 必 须 按 下 “复位 ”按钮 才能 i 
新 启动 机 器 。 

注 : 

1. 选择 何 种 双手 操纵 装置 作为 合适 的 安全 设备 ， 取 决 于 风险 评估 的 结果 。 

2. 双手 操纵 装置 因 用 单 手 或 一 只 手 与 身体 其 他 部 位 和 (或 ) 合并 利用 一 些 简单 辅助 
物件 的 可 能 性 都 会 造成 不 当 使 用 ， 所 有 这 些 情况 均 应 加 以 考虑 ， 以 避免 进入 危险 状态 。 
不 当 使 用 的 情况 包括 : 

1) 使 用 单 手 ; 

2) 使 用 同 臂 手 和 肘 ; 

3) 使 用 前 辟 或 肘 ; 

4) 使 用 单 手 和 身体 其 他 某 一 部 位 〈 如 膝盖 等 ) ; 

5) 把 一 个 操纵 控制 器 件 锁定 。 

3. 《机 械 安 全 双手 操纵 装置 功能 状况 及 设计 原则 》 标准 中 规定 了 以 上 不 当 使 用 情 

况 的 预防 措施 。 
4. 安全 组 件 ( 见 表 4-30) 











表 4-30 ”安全 组 件 
双手 操作 控制 台 安全 继电器 输入 扩展 模块 接触 器 





























注 : 执行 装置 采用 双 通道 
输出 方式 











ik: 传感器 采用 双 通道 输入 方式 
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5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/74562494) 

6. 应 用 示例 





ik: 

1. 示例 中 应 用 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 具体 型 号 产品 的 关于 安 
六、 调试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 继电器 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 低 的 应 用 场合 。 


在 图 4-112 中 ， 双 手 操作 控制 装置 的 左手 和 右手 输入 信号 分 别 接 人 安全 继电器 -A2。 当 
双手 “同时 ” 按 下 时 ， 安 全 继电器 -A2 的 安全 输出 13/14 使 执行 装置 -Ql 的 线圈 得 电 ， 其 主 
触 点 闭合 后 ， 受 控 装 置 -M1 保持 运行 状态 。 

1 一半 


右手 
-S2E-\ EN | Ql 





























































































































































































































妈 4-112 ”双手 操作 应 用 示例 

















当 左 手 或 者 是 右手 抬 起 或 双手 抬 起 时 ， 安 全 继电器 的 全 部 安全 输出 处 于 断 开 状态 。 执 行 
装置 -Q1 线圈 失 电 后 ， 主 触 点 断 开 ， 从 而 使 受 控 装置 -M1 停止 运行 。 

双手 同时 按 下 并 保持 ， 装 置 可 以 保持 运行 的 状态 。 此 时 ， 如 按 下 急 停 按钮 -31， 则 设备 
运行 的 状态 将 中 断 ， 设 备 停止 运行 。 如 果 重 新 启动 机 器 ， 必 须 完成 以 下 三 个 步骤 : 
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D 释放 急 停 按钮-S] ; 
2) 按 下 复位 按钮 52; 
3) 双手 同时 按 下 双手 操纵 装置 。 


4.6.3 采用 模块 化 安全 系统 实现 安全 等 级 为 SIL 3 或 PL e 的 双手 操作 控制 台 
1. 应 用 
双手 操作 控制 台 包 含 两 个 按钮 。 要 求 必须 “同时 ”按压 这 两 个 按钮 ， 才 能 对 机 器 进行 
操作 。 这 种 技术 可 以 确保 操作 人 员 在 操作 机 器 期 间 ， 防 止 手掌 或 手臂 接触 或 处 于 危险 区 内 。 
2. 设计 ( 见 图 4-113) 








复位 
按钮 

















图 4-113 ”双手 操作 功能 


3. 工作 原理 
由 于 要 求 必 须 “ 同 时 ” 按 下 两 个 按钮 ， 这 样 就 使 得 操作 人 员 的 双手 必须 放 在 这 个 双手 
操作 控制 台 上 ， 从 而 不 可 能 接触 或 使 任何 一 只 手 接触 或 放 人 和 危 
险 区 内 。 因 为 只 有 当 操 作 人 员 的 左手 和 右手 “同时 ”输入 操作 


信号 ， 且 操作 信号 的 时 间 差 在 S00ms 内 转变 成 有 效 的 电 平 信号 ， 个 
如 果 此 时 的 反馈 回路 也 已 经 闭合 时 ， 模 块 化 安全 系统 才能 启动 
使 能 回路 〈 即 安全 输出 回路 处 于 闭合 状态 ) 。 可 达到 的 最 高 安全 CEN 





等 级 ( 见 图 4-114)。 
两 个 按钮 中 ， 如 果 任 何 一 个 被 释放 ， 模 块 化 安全 系统 立即 
以 安全 的 方式 断 开 机 器 的 电源 ， 使 机 器 或 机 器 的 运动 部 件 停止 


运行 。 








图 4-114 ”最 高 安全 等 级 
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通常 双手 操作 控制 台 会 采用 “4 通道 ”设计 ， 即 左手 或 右手 的 输入 端 都 包括 1 个 常 开 触 
点 和 1 个 常 财 触 点 ， 这 样 就 可 以 确保 即时 地 发 现任 何 一 个 可 能 出 现 的 触 头 粘 结 现象 。 
一 旦 紧急 停止 功能 被 激活 ， 必 须 按 下 “复位 ”按钮 才能 重新 启动 机 器 。 
4. 安全 组 件 〈 见 表 4-31 ) 
表 4-31 安全 组 件 


双手 操作 控制 台 模块 化 安全 系统 接触 器 


















































ik: 传感器 采用 双 通道 答 和 方式 注 : 执行 装置 采用 双 通 道 输出 方式 











5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/69064071 ) 

6. 应 用 示例 





1. 示例 中 应 用 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 








2. 示例 中 必须 采用 强制 断 开 结构 设计 的 双手 操作 控制 装置 、 执 行 装置 (如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 具体 型 号 产品 的 关 
于 安装 、 调 试 、 应 用 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 模块 化 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 


在 图 4-115 中 ,双手 操 作 控 制 装置 的 左手 (包含 一 个 常 闭 触 点 和 一 个 常 开 触 点 ) 和 右手 
输入 (包含 一 个 常 闭 触 点 和 一 个 常 开 触 点 ) 信和 号 分 别 接 人 安全 继电器 -Al 。 当 双手 “同时 ” 
按 下 时 ， 安 全 继电器 -Al 的 安全 输出 Q2 和 QI.2 使 执行 装置 -Q1 -Q2 的 线圈 得 电 ， 其 主 触 
点 闭合 后 ， 受 控 装置 -M1 保持 运行 状态 。 

当 左 手 或 者 是 右手 抬 起 或 双手 抬 起 时 ， 安 全 继电器 的 全 部 安全 输出 处 于 断 开 状 态 。 执 行 
装置 -Q1 、-Q2 的 线圈 失 电 后 ， 主 触 点 断 开 ， 从 而 使 受 控 装置 -Ml 停止 运行 。 

双手 同时 按 下 并 保持 ， 设 备 可 以 保持 运行 的 状态 。 此 时 ， 如 按 下 急 停 按钮 -31 ， 则 机 器 
运行 的 状态 将 中 断 ， 机 器 停止 运行 。 如 果 重 新 启动 机 器 ， 必 须 完成 以 下 三 个 步骤 : 

1) 释放 急 停 按钮 -S1 ; 
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2) 按 下 复位 按钮 -S2 ; 
3) 双手 同时 按 下 双手 操纵 装置 。 
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图 4-115 “双手 操作 应 用 示例 


4.7 常见 安全 功能 组 合 应 用 


4.7.1 简介 


一 台 机 器 上 只 需要 实现 一 种 安全 功能 的 应 用 并 不 多 。 通 常 一 台 机 器 常常 需要 同时 实现 前 
述 革 广 描述 的 多 个 不 同安 全 功能 ， 才 能 达到 所 要 求 的 安全 等 级 。 

以 下 章节 通过 应 用 示例 描述 这 些 安全 功能 典型 的 组 合 。 

串联 使 用 紧急 停机 控制 装置 和 防护 门 行程 开关 监测 装置 的 条 件 : 

实际 应 用 中 ， 可 能 会 考虑 将 同类 型 (如同 为 双 通 道 或 单 通 道 的 常 闭 触 点 ) B fo de 
(如 急 停 按钮 、 行 程 开关 ) 信号 串联 ， 然 后 再 通过 安全 评估 单元 〈 如 安全 继电器 或 模块 化 安 
全 系统 ) 进行 监测 。 
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紧急 停止 控制 装置 和 行程 开关 的 信号 以 串联 连接 ( 见 图 4-116) 的 方式 实现 安全 等 级 
PLd (根据 标准 ISO13849) 或 SIL2 (根据 标准 IEC62061) 的 条 件 是 ， 确 保 不 会 同时 按 下 紧 
急 停止 控制 装置 和 打开 防护 门 ( 否则 ， 将 无 法 检测 出 某 些 故障 ， 如 短路 故障 ) o 





LLLI 





3000S 


防护 门 


v^ 


KK 


"US 又 及 
Eee 








图 4-116 和 急 停 与 防护 门 串联 


4.7.2 采用 安全 继电器 实现 安全 等 级 为 SIL3 或 PLe 的 紧急 停止 监测 和 防护 门 





1. 应 用 

防护 门 常 稼 用 于 隔离 危险 区 域 。 防 护 门 通常 需要 进行 位 置 监测 〈 即 监测 防护 门 处 于 打 
开 还 是 关闭 的 状态 ) ， 和 常用 于 必要 时 必须 切断 相关 危险 源 的 区 域 。 此 外 ， 也 可 以 用 来 监测 紧 
急 停 止 控制 装置 的 状态 ， 以 便 在 紧急 情况 下 安全 可 靠 地 关 停 机 器 。 

2. 设计 ( 见 图 4-117) 

3. 工作 原理 

通过 额外 的 输入 扩展 模块 ， 安 全 继电器 除了 监测 一 个 紧急 停止 控制 装置 的 两 个 常 闭 触 头 
状态 以 外 ， 还 监测 两 个 安全 开关 的 常 闭 触 头 状态 。 紧 急 停止 控制 装置 被 按 下 或 者 防护 门 被 打 
开 以 后 ， 安 全 继电器 采用 安全 方式 断 开 使 能 回路 ( 即 安 全 输出 回路 处 于 断 开 状 态 ) ， 从 而 断 
开 所 连接 的 接触 器 ， 使 机 器 停机 。 可 达到 的 最 高 安全 等 级 〈 见 图 4-118 ) 。 

如 果 防 护 门 已 经 关闭 ， 紧 急 停 止 控制 装置 也 释放 至 高 位 状态 〈 即 释放 状态 ) ， 并 且 此 时 
的 反馈 回路 也 已 经 闭合 ， 则 可 以 按 下 “复位 ”按钮 重新 启动 应 用 。 
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4. ZEA (ILK 4-32) 











安全 继电器 


复位 按 锂 









































图 4-117 急 停 与 防护 门 串联 功能 


2 
Sr 





图 4-118 最 高 安全 等 级 


5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/74562495 ) 


UA 机 械 安全 技术 及 应 用 





表 4-32 安全 组 件 
紧急 停止 控制 装置 行程 开关 安全 继电器 输入 扩展 模块 接触 器 













































































注 : 传感器 采用 注 : 传感器 采用 两 个 单 通道 注 : 传感器 采用 双 通 
个 双 通 道 输入 方式 | 输入 方式 道 输入 方式 


6. 应 用 示例 





注 : 

1. 示例 中 的 安全 继电器 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 急 停 按钮 、 安 全 门 开关 、 执 行 装置 〈 如 接触 
HF) o 

3. 实际 使 用 中 ， 使 用 者 必须 参考 安全 继电器 生产 厂商 提供 的 有 关 安 装 、 调 试 、 应 用 
方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 示例 中 所 示 的 连接 方法 经 常 被 应 用 在 相对 而 言 安全 技术 要 求 较 高 的 应 用 场合 。 

6. 下 面 的 示例 中 ， 安 全 继电器 的 工作 方式 通过 DIP 开关 进行 设 定 ， 但 这 个 步骤 需要 
在 安全 继电器 上 电 之 前 完成 。 














在 图 4-119 中 ， 一 个 急 停 按钮 -S1 和 一 个 带 有 闭锁 机 构 的 安全 门 开 关 -S2 同时 接 入 了 安全 
继电器 -A1/-A2 (iE: -A2 是 -Al 的 扩展 模块 ) 。 

如 果 按 下 急 停 按钮 -S1， 安 全 继电器 -A1/-A2 的 全 部 安全 输出 将 可 靠 切断 ， 执 行 装置 -Q1 
和 -Q2 的 主 触 头 切断 受 控 装 置 -Ml 的 主 回路 ， 受 控 装 置 -M1 停止 运行 。 

如 果 打 开 防护 门 -S2， 安 全 继电器 -A1/-A2 的 全 部 安全 输出 将 可 靠 切断 ， 执 行 装置 -Q1 和 
-Q2 的 主 触 头 切断 受 控 设备 -M1 的 主 回路 ， 受 控 装置 -M1 停止 运行 。 

如 果 当 急 停 按钮 处 于 释放 状态 、 防 护 门 处 于 关闭 状态 时 ， 如 按 下 复位 按钮 -S3 后 ， 安 全 
继电器 -A1/-A2 的 全 部 安全 输出 有 效 ， 执 行 装置 -Q1 和 -Q2 的 线圈 得 电 ， 其 串联 的 主 触 头 同 
时 间 合 ， 则 受 控 装 置 -M1 正常 运行 。 


4.7.3 采用 模块 化 安全 系统 实现 安全 等 级 为 SIL 3 或 PL e 的 紧急 停止 监测 和 防 
护 门 监测 


1. 应 用 

防护 门 常常 用 于 隔离 危险 区 域 。 防 护 门 通常 需要 进行 位 置 监测 ( 即 监测 防护 门 处 于 打 
开 还 是 关闭 的 状态 ) ， 常 用 于 必要 时 必须 切断 相关 危险 源 的 区 域 。 此 外 ， 也 可 以 用 来 监测 紧 
急 停 止 控制 装置 的 状态 ， 以 便 在 紧急 情况 下 安全 可 靠 地 关 停 机 器 。 


S4 ON on DI : 175- 





2. 设计 ( 见 图 4-120) 
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图 4-119 和 急 停 与 防护 门 串联 应 用 示例 














紧急 停止 


复位 按钮 
































图 4-120” 急 停 与 防护 门 串联 


: 176 - 机 械 安全 技术 及 应 用 





3. 工作 原理 
除了 一 个 双 通 道 的 紧急 停止 控制 装置 之 外 ， 模 块 化 安全 系统 还 监测 两 个 安全 开关 。 紧 急 


2 
Sy 


停止 控制 装置 被 按 下 或 者 防护 门 被 打开 以 后 ,模块 化 安全 系统 
采用 安全 方式 断 开 使 能 回路 〈 即 安全 输出 回路 处 于 断 开 状态 ) ， 
从 而 断 开 所 连接 的 接触 器 ， 使 机 器 停机 。 可 达到 的 最 高 安全 等 
级 〈 见 图 4-121) 。 

如 果 防 护 门 已 经 关闭 ， 紧 急 停 止 控制 装置 也 释放 至 高 位 状 
态 〈 即 释放 状态 ) ， 并 且 此 时 的 反馈 回路 也 已 经 闭合 ， 则 可 以 按 
下 “复位 ”按钮 重新 启动 应 用 。 

4. 安全 组 件 ( 见 表 4-33) 

5. 安全 功能 的 计算 

通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 
于 上 述 的 应 用 进行 验证 。 

(http: //support. automation. siemens. com/WW/ view/ en/74563943 ) 
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54-121 ”最 高 安全 等 级 











紧急 停止 控制 装置 行程 开关 模块 化 安全 系统 接触 器 






























































注 : 传感器 采用 一 个 双 | 注 : 传感器 采用 两 个 单 通道 输入 注 : 执行 装置 采用 双 通 道 
通道 输入 方式 方式 输出 方式 


6. 应 用 示例 





注 : 

1. 示例 中 的 模块 化 安全 系统 未 指明 具体 品牌 和 型 号 ， 但 尽量 选取 有 代表 性 的 型 号 。 

2. 示例 中 必须 采用 强制 断 开 结构 设计 的 安全 门 开关 、 执 行 装置 〈 如 接触 器 ) 。 

3. 实际 使 用 中 ， 使 用 者 必须 参考 模块 化 安全 系统 生产 厂商 提供 的 有 关 安 装 、 调 试 、 
应 用 方面 的 技术 手册 ， 再 确定 具体 的 接线 方式 。 

4. 安全 系统 上 电 前 ， 必 须 确认 连接 方式 的 正确 性 。 

5. 通常 会 与 操作 模式 开关 、 停 止 状态 监控 器 等 装置 一 起 ， 配 合 使 用 。 


在 图 4-122 中 ， 一 个 急 停 按钮 -S1 和 一 个 带 有 闭锁 机 构 的 安全 门 开关 -S2 同时 接 入 了 模块 
化 安全 系统 -Al 。 

















S4 应 用 示例 Sas 





如 果 按 下 急 停 按钮 -S1 ， 模 块 化 安全 系统 -Al 的 全 部 安全 输出 将 可 靠 切断 ， 执 行 装置 -Q1 
和 -Q2 的 主 触 头 切断 受 控 装 置 -Ml 的 主 回路 ， 受 控 装置 -M1 停止 运行 。 

如 果 打 开 防 护 门 -32 ， 模 块 化 安全 系统 -Al 的 全 部 安全 输出 将 可 靠 切断 ， 执 行 装置 -Q1 和 
-Q2 的 主 触 头 切断 受 控 装 置 -ML 的 主 回路 ， 受 控 装 置 -Ml 停止 运行 。 








































































































































































































L/+> = 工 /十 
一 S3 \ 
复位 按钮 
H 
eS d lo ^ ol 
=S ME 05 PER EAN NOR 
aes (7 -Q2 
hi L2 L3 
—A1 Es E i | | y 
BE 
Lu d n 
"d -MI 
| 人 
| p 
PE PE 
1 
-Q2 -Q1 
N- > = N- 








图 4-122 IEEE; PT] EKAA A 


如 果 当 急 停 按钮 处 于 释放 状态 、 防 护 门 处 于 关闭 状态 时 ， 如 按 下 复位 按钮 -S3 后 ， 模 块 
化 安全 系统 -Al 的 全 部 安全 输出 有 效 ， 执 行 装 置 -Q1 和 -Q2 的 线圈 得 电 ， 甚 串联 的 主 触 头 同 
时 闭合 ， 则 受 控 装 置 -Ml 正常 运行 。 
4.7.4 采用 安全 继电器 实现 安全 等 级 为 SIL 3 或 PL e 的 多 台电 动机 的 紧急 停机 
1. 应 用 
对 于 要 求 同 时 关 停 一 个 以 上 传动 装置 (例如 ， 进 给 刀 架 、 机 床 主轴 、 抽 吸 泵 等 ) 的 安 
全 需求 ， 可 以 通过 安全 输出 扩展 模块 所 提供 的 额外 的 使 能 回路 ( 即 安全 输出 回路 ) 来 实现 。 
2. 设计 ( 见 图 4-123) 














3. 工作 原理 
安全 继电器 对 采用 了 一 个 双 通 道 输入 方式 的 紧急 停止 控制 装置 进行 监测 。 一 旦 紧急 停止 








控制 装 被 按 下 ， 安 全 继电器 和 安全 输出 扩展 模块 将 采用 安全 方式 断 开 使 能 回路 ( 即 安全 输 
出 回路 处 于 断 开 状 态 ) ， 从 而 断 开 所 连接 的 接触 器 ， 使 电动 机 关 停 。 最 高 安全 等 级 ( 见 图 4- 
124) , 
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| 
紧急 停止 
安全 继电器 
复位 按钮 
Drivel Drive2 Drive3 Drive4 Drive$ 
图 4-123 ”总 急 停 功 能 
如 果 紧 急 停 止 控制 装置 已 释放 至 高 位 状态 〈( 即 释放 状态 ) ， 且 此 时 全 部 执行 器 〈 如 带 有 


强制 断 开 结构 的 接触 器 ) 的 反馈 回路 也 已 经 闭合 ， 则 可 以 按 下 
“复位 ”按钮 重新 起 动机 需 。 
按 下 一 个 紧急 停止 装置 ， 可 能 通过 安全 继 电 带 的 安全 输出 


点 使 得 多 台 机 器 实现 停机 。 但 无 论 什 么 时 候 ， 每 一 个 驱动 装置 - 
的 关 停 都 代表 着 一 个 单独 的 安全 功能 ， 每 一 个 安全 功能 都 需要 LA ed 





根据 风险 评估 及 风险 减 小 的 原则 进行 单独 的 风险 评 佑 ， 并 依据 
风险 评估 的 结果 ， 进 行 必要 的 安全 控制 回路 的 设计 。 
4. ZEW OLK 4-34) 
5. 安全 功能 的 计算 
表 4-34 Ziff 
紧急 停止 控制 装置 安全 继电器 输出 扩展 模块 接触 器 








图 4-124 ”最 高 安全 等 级 














ik: 传感器 采用 一 个 双 通道 
输入 方式 











通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/74563681 ) 


S4 应 用 示例 : 179 - 





4.7.5 安全 等 级 为 SILL3 或 PLe 的 安全 继电器 级 联 


1. 应 用 

安全 继电器 的 级 联 用 于 多 个 串联 连接 的 安全 继电器 的 释放 。 采 用 这 种 级 联 方式 ， 可 以 将 
多 个 安全 功能 逻辑 地 连接 在 一 个 公用 的 关 停 路 径 上 。 与 此 同时 ， 也 可 以 创建 多 个 使 能 回路 
(安全 输出 回路 ) ， 选 择 性 地 关 停 驱动 单元 。 

参见 “第 2 章 第 2.2 节 典型 安全 控制 技术 级 联 ” 部 分 的 内 容 。 

2. 设计 ( 见 图 4-125) 





复位 按钮 1 














驱动 2 




















复位 按钮 2 





























图 4-125 ”级 联 功能 
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3. 工作 原理 

图 4-125 中 所 示 的 两 个 安全 继电器 通过 级 联 的 方式 连接 在 一 起 。 这 里 需要 说 明 的 是 ， 如 
果 “ 复 位 按钮 1” 所 示 区 域 的 安全 继电器 监测 到 所 连接 的 紧急 停止 控制 装置 被 按 下 ， 则 “ 复 
位 按钮 1” 和 “复位 按钮 2” 所 控制 的 所 有 的 执行 器 都 将 被 关 
停 。 这 是 因为 ,“ 复 位 按钮 1” 所 示 区 域 的 安全 继 电 噩 通过 使 能 
回路 〈 即 安全 输出 回路 ) ， 不 但 影响 本 区 域 的 执行 器 的 工作 状 
态 ， 其 中 的 某 一 个 使 能 信号 〈 安 全 输出 信号 ) 也 可 以 作为 “ 复 
位 按钮 2” 所 示 区 域 的 安全 继电器 的 一 个 安全 输入 信号 〈 一 个 
保持 安全 输出 的 条 件 ) ， 从 而 影响 了 所 有 区 域 的 执行 絮 的 工作 状 
态 。 可 达到 的 最 高 安全 等 级 ( 见 图 4-126)。 

与 此 相反 ， 如 果 图 4-125 中 所 示 的 “复位 按钮 2” 区 域 的 防 
护 畦 被 打开 ， 将 仅仅 关 停 与 其 相关 的 执行 器 ， 不 会 影响 到 “ 复 
位 按钮 1” 区 域 的 执行 器 的 工作 状态 。 

如 果 紧 急 停 止 命令 是 由 较 高 层级 的 安全 继电器 发 出 的 ， 则 必须 按 下 “复位 ”按钮 才能 
重新 启动 其 较 低 层级 的 安全 继电器 。“ 全 局 复位 按钮 ” (或 称 为 “总 复位 按钮 " ) 的 设置 必 
须 确保 所 有 的 危险 区 域 都 可 以 通过 这 个 复位 按钮 进行 “复位 ”。 

4. 安全 组 件 ( 见 表 4-35) 
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4-126 ”最 高 安全 等 级 








表 4-35 ZEA 
紧急 停止 控制 装置 安全 开关 安全 继电器 接触 器 





















































注 : 传感器 采用 一 个 双 通 道 | 注 : 传感器 采用 两 个 单 注 : 执行 装置 采用 双 通道 输出 
输入 方式 通道 输入 方式 方式 



































5. 安全 功能 的 计算 
通过 安全 评价 工具 (Safety Evaluation Tool ，SET) ， 可 以 对 于 上 述 的 应 用 进行 验证 。 
(http: //support. automation. siemens. com/WW/ view/ en/77282496 ) 
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术语 $ X 相关 标准 
办 调 标准 
M 居于 欧盟 的 基础 标准 (A 类 ) ， 这 些 标准 列 在 机 械 指 令 中 : ISO 12100-1, ISO 14121, 
i 设计 指南 、 术 语 (ISO 12100-1, EN 1070). /风险 分 析 , 风险 评价 | EN 1070 
(ISO 14121) 
强制 断 开 结构 触 点 
执行 器 执行 器 ， 例 如 电机 、 阀 、 指 示 灯 、 继 电器 、 带 有 强制 断 开 触 点 的 
机 接触 器 ， 等 
独立 的 执行 装置 ， 行 程 开关 
执行 器 编码 式 、 机 械 式 执行 元 件 ， 当 从 开关 位 置 撤 退 时 打开 强制 断 开 结 
构 触 点 
AOPD/AOPDDR 安全 元 件 ，ESPE . ISO 12100-1 
有 源 光 电 防 护 装置 响应 漫 反 射 
PROFIsafe 
ASIsafe - . ISO 12100-1 
通过 标准 AS-interface 进行 安全 相关 的 通信 
启动 
(不 需要 按钮 ) 自动 恢复 的 一 个 安全 功能 。 这 是 一 个 示例 ， 当 可 
自动 启动 移动 式 防护 装置 处 于 关闭 状态 时 ， 可 以 采用 的 启动 类 型 IEC 60204-1 
无 论 如 何 ， 不 能 和 一 个 急 停 装置 联 用 。 这 种 启动 类 型 只 有 在 危险 
已 经 得 到 评估 后 才 被 允许 
术语 s 考 相关 标准 
办 调 标准 
明 于 欧盟 组 织 的 标准 (B 类 ) ， 这 些 标准 列 在 机 械 指令 中 : 
B 标准 类 型 B1 一 一 有 关 通 用 安全 方面 (例如 : 人 类 工效 学 、 安 全 间距 | ISO 12100-1, ISO 14121, 
E 























EN 999) 
类 型 B2 一 一 关于 系统 和 有 关 防 护 的 安全 装置 〈 例 如 : ISO 13849- 
1) 











EN 1070 








: 182- 


机 械 安全 技术 及 应 用 





术语 


参 


考 


( 续 ) 


相关 标准 





B10 


PFHd 

B10 值 衡量 设备 的 磨损 程度 ， 用 开关 转换 的 次 数 来 表示 : 这 是 一 
个 在 生命 周期 测试 过 程 中 开关 转换 的 次 数 ， 其 中 有 1096 的 测试 对 象 
已 经 失效 (或者: 10% 的 测试 对 象 已 经 失效 之 后 的 操作 周期 次 数 ) 。 
机 电 组 件 的 失效 率 可 以 用 B10 值 和 操作 周期 数 来 计算 

Bl0d 

B10d = BIO / 导致 一 个 危险 情况 的 故障 百分比 


















































IEC 62061 














基本 装置 ， 扩 展 装置 ， 安 全 继电器 
等 同 于 基本 单元 的 术语 





ISO 13849-1 




















扩展 装置 ， 安 全 继 
是 一 种 安全 继 





电表 
外 器 ， 包 括 所 有 在 特殊 防护 安全 装置 中 所 必须 具备 




















ISO 13849-1 




















共 因 失效 因数 (0. 1 70.05 -0.02 -0. 01): 共 因 失效 因数 


TEC 62061 





触 点 打开 或 关闭 的 
时 间 


术语 











关 
这 是 一 个 触 点 从 第 一 次 到 最 后 
具有 了 瞬 动 触 点 的 标准 行程 

















次 闭合 或 断 
关 ， 大约 2 ~4 EB) 





之 间 的 时 间 (对 于 
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考 





相关 标准 





B10, PFHp 
占 空 比 : 机 电 组 件 的 操作 周 














月 〈 每 小 时 ) 


TEC 62061 





C 标准 

















属于 欧盟 的 产品 标准 (C 类 ) ， 这 些 标准 列 在 机 械 指令 中 
GALERE: 对 于 某 些 机 器 的 特殊 要 求 〈 例 如 : 压力 机 EN 692) 




















ISO 12100-1 
ISO 14121, EN 1070 





拉 绳 开关 














关 ， 闭 锁 机 制 ， 独 立 的 操 动 头 




















强制 断 开 
主要 应 用 于 急 停 防护 安全 装置 ， 是 一 个 信号 发 射 器 。 如 果 连 接 在 
关上 的 缆绳 / 线 缆 被 拉动 或 者 断 开 ， 它 的 开关 状态 会 发 生 改变 。 
个 装置 被 用 于 监测 较 长 的 长 度 〈 例 如 : 顺 着 传送 带 的 方向 安装 ) 
















































































EN 50043, EN 50047 





级 联 输入 


全 继电器 
全 相关 的 路 
全 的 ， 就 像 对 一 个 传感器 信号 进行 内 部 评估 一 样 的 安全 继 

















W dT xr 
xr 









































他 信和 号 发 射 器 /传感器 输入 的 逻辑 “与 ”操作 : 

果 电 压 没 有 连接 ， 安 全 继电器 安全 地 关闭 启动 电路 〈 输 出 ) 
注 : 不 考虑 配 电 柜 内 的 (短路 ) 故障 ， 可 以 达到 ISO 13849-1 : 
2006 (EN 954-1) 的 类 别 4 的 要 求 ; 在 配 电 柜 外 通过 安全 的 、 适 当 




























































































的 路 由 电缆 和 导线 ， 这 种 故障 也 可 以 被 排除 
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术语 


相关 标准 


(EE) 








类 别 (根据 ISO 
13849-1) 








协调 标准 (B 标准 ) 

风险 分 析 ， 风 险 评 价 

ISO 13849-1: 2006 (EN 954-1) 类 别 (B, 1,2, 3 和 4) 允许 一 
个 控制 系统 中 与 安全 相关 部 分 的 性 能 在 故障 发 生 的 时 候 被 评估 

类 别 B: 

控制 系统 必须 经 过 设计 ， 以 便 达 到 预期 的 效果 

系统 行为 : 一 个 故障 可 能 导致 安全 功能 的 丧失 

类 别 1: 

适用 类 别 B 的 要 求 ， 采 用 行 之 有 效 的 组 件 和 行 之 有 效 的 安全 原则 

系统 行为 : 与 类 别 B 的 系统 行为 相同 ， 但 是 具有 更 高 的 与 安全 相 
关 的 可 靠 性 

类 别 2: 


必须 满足 类 别 B 的 要 求 ; 而 且 应 该 在 适当 的 时 间 间 隔 检查 安全 功 



































b 
系统 行为 : 在 两 次 检查 之 间 发 生 的 一 个 故障 可 能 导致 安全 功能 能 





必须 满足 类 别 B 的 要 求 。 一 个 单一 的 故障 可 能 不 会 导致 安全 功能 
的 丧失 ; 个 别 故障 必须 进行 检测 

系统 行为 : 当 单一 故障 发 生 时 ， 安 全 功能 总 是 被 执行 

类 别 4; 

必须 满足 类 别 B 的 要 求 ; 单一 的 故障 必须 进行 检测 ， 之 后 才能 请 
求 下 一 次 安全 检测 

系统 行为 : 当 故 障 发 生 时 ， 安 全 功能 总 是 被 执行 ; 故障 被 及 时 检 
测 出 来 

传感器 串联 连接 适用 于 类 别 3 

e 急 停 : 可 能 总 是 串联 : 可 以 排除 在 它 被 按 下 的 同时 ， 指 令 装置 
会 失效 

e 防护 门 监视 : 如 果 几 个 防护 门 不 会 同时 被 打开 ， 并 且 不 会 经 党 
被 打开 ， 行程 开关 可 以 串联 (否则 一 种 故障 不 能 被 检测 到 ) 

传感器 串联 连接 适用 于 类 别 4 

e: 可 能 总 是 串联 : 可 以 排除 在 它 被 按 下 的 同时 ， 指 令 装置 
会 失效 

e 防护 门 监视 : 因为 每 一 个 危险 的 故障 都 必须 被 检测 出 来 ， 所 以 
行程 开关 可 能 永远 不 会 串联 (操作 人 员 的 独立 性 ) 


































































































ISO 13849-1 





风险 图 (根据 ISO 13849-1) 





风险 降低 评 
估 的 起 点 
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机 械 安全 技术 及 应 用 





术语 


5 
E 


(5) 


相关 标准 





风险 参数 : 

S = 损伤 的 严重 程度 

S1 = 轻微 损伤 

S2 = 一 人 或 几 人 严重 的 且 不 可 道 的 损伤 或 一 个 人 员 死 亡 
F= 和 危险 情况 发 生 的 频率 和 /或 暴露 在 危险 情况 下 的 时 
Fl = 从 很 少 发 生 到 经 常 发 4 
F2 = 从 频繁 发 生 到 连续 发 9 
P= 避免 危险 的 可 能 性 

PI = 特殊 情况 下 可 能 

P2 = 几乎 不 可 能 
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CCF 























个 共同 的 原因 导致 的 故障 〈 例 如 : 短路) 








IEC 61508, IEC 62061, 
ISO 13849-1 





CE 


机 械 指令 ， 一 致 性 声明 ， 标 志 

机 器 制造 厂商 COEM) 如 果 想 要 加 施 标志 /出 售 机 器 ， 必 须 提供 
个 CE 标志 (机 械 指令 ,“ 预 防 可 预知 的 误 操作 ”) 

iE: 低 电 压 指 令 的 CE 标志 与 机 械 指 令 的 CE 标志 没有 可 比 人 性 




















机 械 指令 ,附件 亚 
( EN45014) 





指令 装置 
(紧急 停止 装置 ) 


一 个 手动 的 控制 装置 ， 可 用 于 启动 急 停 功能 





ISO 13850 





非 接触 式 行程 开关 








行程 开关 
I TEE 











关 【〈 例 如 : 磁性 开关 ) 





控制 
(例如 : 一 个 接触 
d) 


安全 继电器 
TRE, ZEEE 
单 通道 控制 〈 非 元 余 ) : 

安全 继电器 是 通过 一 个 单一 的 信号 发 射 器 接触 或 输出 实现 控制 
双 通 道 控制 〈 宛 余 ) : 

安全 继电器 通过 两 个 信号 发 射 接触 或 输出 实现 控制 

注释 : 对 于 这 种 类 型 的 控制 ， 安 全 继电器 最 高 符合 ISO 13849-1 









































标准 的 类 别 4 的 要 求 ， 如 果 安 全 继电器 具有 交叉 电路 故障 检测 功 





$t 
HE; 











4r. WMR 








由 此 两 个 信号 发 射 器 必须 是 防护 装置 ( 急 停 指令 装置 ) 的 一 部 

















个 双 通 道 安全 继电器 是 通过 











个 通道 进行 控制 的 ， 那 么 














信和 号 发 射 器 的 接触 或 得 出 必须 切换 安全 继电器 的 两 个 通道 














交叉 电路 故障 





类 别 ， 短 路 ， 测 试 





















































只 能 发 生 在 设备 /装置 的 多 通道 控制 
如 : 在 一 个 双 通 道 传 感 器 电路 中 ) 的 故 


电路 中 ， 是 一 种 通道 间 〈 例 





障 〈 短 路 ) 


ISO13849-1 





交叉 电路 故障 检测 





























个 安全 继 





Br 




















于 检测 交叉 




















电路 故障 的 能 力 -无 论 是 立刻 或 


者 是 一 个 循环 监测 例 行 程序 的 一 部 分 : 故障 被 检测 到 以 后 ， 该 装置 





随 之 进入 到 一 种 安全 的 状态 9 


H 





ISO 13849-1 

















* Npp ， 检 测 到 的 危险 的 硬件 失效 概率 
* 和 poa ， 总 的 危险 的 硬件 失效 概率 


附 录 .185 . 
D 
术语 2 考 相关 标准 
PL，PFHd 
诊断 范围 : 诊断 覆盖 率 DA Apoa, HP ISO 13849-1, IEC 62061 


(JEC 615082, ， 附 录 C) 







































































































































































































































































止 。 必 须 带 有 强制 断 
随意 操作 











触 点 ， 应 该 伸手 可 及 ， 授 权 释 放 ， 











不 能 被 

















PFH,, T2 
诊断 测试 间隔 | 诊断 测试 间隔 (例如: 和 急 停 按 钮 可 能 每 隔 8 小 时 按 下 一 次 ) IEC 62061 
(T2) IEC62061;: 指 如 “在 SRECS (安全 相关 的 电气 控制 系统 ) 中 检测 
到 一 个 故障 时 (对 该 SRECS) 的 行为 要 求 ” 
司 时 性 ， 同 步 时 i 
Mn NR 在 定义 的 时 间 窗 口内 ， 对 时 间 的 差异 进行 监视 ， 相 关 的 信号 不 能 
差异 时 间 监 视 ERU 
同时 有 效 
TR 
M4 Eg 4 Hz : n er pT AE 5K y 32 di H A I] E^ 
多 样 性 当 履 行 安全 ME 对 于 高 nA 不 同 的 配 IECG0204-1, TEC61508 
置 (例如 :; 使 用 转速 计 和 离心 动力 开关 进行 速度 监视 ): BD: 不 同 
的 资源 来 执行 所 需 的 功能 
E 
术语 E 考 相关 标准 
功能 安全 
E/E/PE 安全 相关 系统 的 电气 和 /或 电子 和 /或 可 编程 电子 技术 : IEC 61508 
电气 /电子 /可 编程 电子 系统 
紧急 情况 下 关机 
紧急 情况 下 停止 
立 急 程 序 
需要 紧急 停止 或 是 启动 一 种 反 制 措施 EE OE 
紧急 情况 AA m ERE BA EH 日 7 (应 急 程序 ) 
紧急 情况 可 能 发 生 在 : Ui 
@ 在 机 器 的 正常 运行 中 (例如 : 通过 手动 干预 或 者 作为 来 自 外 部 | 
影响 的 结果 ) 
@ 机 器 失灵 或 机 器 的 任何 一 部 分 出 现 故 障 的 结果 
紧急 情况 下 停止 
紧急 切断 
Ap 这 是 响应 紧急 情况 的 程序 ， 目 的 是 停止 可 能 会 导致 危险 发 生 的 过 | ISO 13850 
pu 程 或 运动 IEC 60204-1， 附 录 D 
E: 急 停 功 能 由 一 个 人 的 单一 行动 来 启动 。 根 据 1SO 13849-1 ， 这 
必须 始终 可 用 并 有 旦 能 够 发 挥 作用 。 操 作 模 式 不 在 考虑 范围 内 
蘑菇 头 形 按钮 
急 停 ， 拉 强 开 关 ， 强 制 断 开 iso IHESU 
急 停 指令 装置 在 危险 情况 下 被 驱动 的 切换 装置 ， 能 够 使 进程 、 机 器 或 设备 停 m E 
























































































































































































































































































































































档 中 给 出 





















































- 186 - 机 械 安全 技术 及 应 用 
(E) 
术语 5 * 相关 标准 
急 停 
急 停 装置 的 、 ISO 13850, IEC 60204-1 
急 停 装 置 是 在 紧急 情况 下 启动 适当 程序 的 一 个 防护 装置 
紧急 情况 下 关 断 
急 停 
T! 这 是 紧急 情况 下 的 一 个 行动 ， 目 的 是 如 果 有 触电 危险 或 由 电能 导 | ISO 13850 
iun 致 的 其 他 风险 ， 切 断 整个 装置 或 其 一 部 分 的 电能 供应 IEC 60204-1, [fo D 
危险 应 尽 可 能 快 地 被 排除 ， 例 如 : 在 主 电源 供给 支线 上 使 用 一 个 
“隔离 开关 ” 
安全 继电器 
使 能 电路 常用 于 产生 一 个 与 安全 相关 的 输出 信和 号。 对 于 外 部 ， 使 
sau 能 电路 是 常 开 触 点 (从 功能 的 角度 ， 与 安全 有 关 的 打开 总 是 应 该 考 
So IER) 。 采 用 了 内 部 有 抑 余 结构 设计 的 安全 继电器 ( 双 通 道 ) 构 成 
的 一 个 单一 的 使 能 电路 ， 可 以 符合 18013849-1 的 类 别 3 或 4 
注 : 使 能 回路 也 可 以 用 于 信号 的 传输 〈 即 与 安全 无 关 的 应 用 ) 
AOPD，0SSD， 激 光 扫 描 仪 
ESPE 光栅 ， 光 幕 IEC 61496 
带 有 输出 转换 元 件 的 控制 / 监视 功能 ， 也 被 称 为 0SSD 
ESPE, OSSD 
ESPE IEC61496-1 
电 敏 防护 设备 : 电 敏 防护 设备 
安全 继电器 ，SRECS ，SRP/ CS 
评估 单元 根据 固定 的 任务 分 配 ， 或 者 是 根据 程序 指令 ， 以 及 所 连接 的 信和 号 
发 射 器 的 状态 ， 安 全 相关 评估 单元 产生 一 个 安全 相关 的 输出 信和 号 
基本 装置 ， 安 全 继电器 
扩展 装置 扩展 装置 是 一 种 只 能 和 基本 装置 结合 在 一 起 使 用 以 增加 触 点 数量 
的 安全 继电器 
F 
术语 $ * 相关 标准 
失效 . ISO 12100-1 
一 个 单元 或 装置 不 再 能 够 满足 所 要 求 的 功能 
导致 危险 情况 的 失 | ”失效 ET 
ak 机 械 中 任何 增加 了 风险 的 失灵 ， 例 如 发 生 在 供电 部 分 
FMEA 
抵抗 故障 的 能 力 可 以 被 评估 。 特 殊 情况 下 ， 在 一 些 组 件 中 , El | 13849-1 
故障 排除 故障 可 以 在 SRP/CS 的 使 用 期 内 的 应 用 中 被 排除 。 例 如 ， 可 以 通过 | Jso 138492 
设计 安全 型 的 电路 来 排除 短路 。 如 果 故 障 被 排除 ， 详 细 理 由 应 在 文 








术语 


相关 标准 





故障 响应 时 间 


对 于 一 个 被 检测 到 的 故障 做 出 响应 输出 所 需 的 时 间 





故障 裕 度 


单一 故障 裕 度 ， 类 别 ， 零 故障 裕 度 ，SIL，SRECS，SRP/ CS 
一 个 SRECS (“安全 相关 的 电子 控制 系统 ”) 的 子 系统 或 子 系统 








(硬件 故障 裕 度 ) 


元 件 在 故障 或 失效 的 情况 下 继续 执行 要 求 的 功能 (故障 裕 度 ) 的 能 
力 


EC 62061 





故障 裕 度 时 间 


故障 裕 度 
定义 进程 可 以 接收 不 正确 的 控制 信号 而 没有 危险 状态 发 生 的 时 间 
间隔 的 进程 特性 
































ui 
RE 
E 
3 





安全 继电器 
于 监视 受 控 的 执行 器 〈 例 如 : 继电器 或 带 有 强制 断 开 触 点 的 负 
载 接触 器 ) 。 当 反馈 电路 闭合 时 评估 单元 才能 被 激活 
iE: 负载 接触 器 上 被 监测 的 常 开 触 点 〈 强 制 断 开 触 点 ) 串联 连接 
并 集成 到 安全 继电器 的 反馈 电路 。 如 果 使 能 电路 中 的 触 点 熔 焊 ， 因 
为 反馈 电路 保持 断 开 状态 ， 则 安全 继电器 不 能 被 重新 激活 
反馈 电路 的 (动态 ) 监视 不 一 定 与 安全 相关 ， 因 为 这 只 用 于 检测 
故障 : 常 开 按钮 一 般 是 与 采用 强制 断 开 触 点 的 执行 器 串联 在 一 起 使 
用 (启动 时 故障 检测 ) 











































































































ISO 13849-1 





首次 故障 发 生 时 间 


要 求 种 类 
这 是 一 个 时 间 间 隔 ， 其 间 涉 及 所 要 求 种 类 的 一 个 安全 关键 的 首次 
故障 出 现 的 概率 足够 低 

故障 控制 措施 不 予 考虑 。 时 间 间 隔 开 始 于 上 一 个 被 包含 的 系统 可 
以 被 假定 为 所 考虑 的 要 求 种 类 处 于 无 故障 状态 的 时 刻 














功能 测试 





功能 测试 可 以 使 用 控制 系统 自动 实现 或 通过 手动 方式 实现 监视 或 
检测 - 当 操 作 和 在 规定 的 时 间 间 隔 ， 或 根据 需求 组 合 





IEC60204-1 





功能 安全 


术语 





SRECS 
总 体 安全 的 一 部 分 指 的 是 依赖 于 SRECS (“安全 相关 的 电气 控制 
系统 ”) 的 正确 功能 的 机 器 和 机 器 控制 系统 ， 使 用 不 同 的 技术 和 外 
部 装置 以 尽量 减少 风险 的 安全 相关 系统 (摘自 王 C61508-4 ) 

ik: 功能 安全 包含 各 个 方面 ， 其 中 的 安全 取决 于 SRECS 的 正确 功 
能 ， 使 用 其 他 技术 和 外 部 装置 以 尽量 减少 风险 的 安全 相关 的 系统 






























































IEC62061, IEC61508 


相关 标准 





接地 故障 检测 








交叉 电路 故障 ， 短 路 
短路 和 接地 故障 证 明 路 
接地 故障 的 检测 /识别 可 以 是 立即 执行 或 作为 循环 自我 监测 程序 
的 一 部 分 -因而 故障 情况 被 检测 /识别 以 后 ， 设 备 / 装 置 进入 到 安全 状 


太 
US 
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IEC60204-1 
DIN VDE0100, 第 25 部 
































































































































































































































































































































: 188 - 机 械 安全 技术 及 应 用 
(5) 
术语 参 考 相关 标准 
固定 式 防 护 装 置 : EN 
行程 开关 294, EN 349, EN 811, EN 
— 防护 装置 或 者 是 机 器 的 专门 用 于 阻止 进入 和 防止 危险 的 部 分 953 
us ik: 根据 构造 的 特定 类 型 ， 可 以 使 用 防护 网 ， 防 护 门 ， 赎 墙 , 盖 | 活动 式 防护 装置 : EN 
TF, i, WHE, DIERKE 1088 (ISO 14119), EN 999 
A 类 标准 : ISO 12100-1 
术语 E 考 相关 标准 
机 械 指令 ，A-B-C- 标 准 
协调 标准 A 类 (基础 标准 )，B 类 ( 群 组 标准 ) 和 C 类 (产品 标准 ) 在 机 | ISO 12100-1 
械 指 令 中 列 出 ， 因 此 可 以 假设 机 械 指令 是 被 遵守 的 
危险 评价 ， 
危险 风险 评价 ， 机 械 指令 ISO 14121 
危险 (作为 特定 事件 的 结果 ) 意味 危及 用 户 安全 ， 并 可 能 导致 人 | 1S0 12100-1 
身 伤害 (损害 的 潜在 来 源 ) 
危险 ， 
ANT ISO 14121 
危险 评价 风险 评价 ， 机 械 指 令 
. ISO 12100-1 
对 用 户 的 危害 (由 危险 导致 的 评估 
术语 b 考 相关 标准 
机 械 指令 ，CE， 一 致 性 声明 
xu. Din 符合 GA REE H 
识别 本 Pe 
业 认 证 ， 因 此 机 器 可 以 在 市 场 上 销售 
j 户 由 此 来 了 解 CE 标志 
类 别 ， 宛 余 性 
页 定 结构 显示 了 每 个 类 别 在 系统 结构 中 的 逻辑 表示 法 。 预 定 结 检 
预定 结构 a a td en do 
显示 了 经 过 编译 的 SRP/CS， 开 始 于 安全 相关 信和 号 的 生成 ， 并 结束 
于 电力 传输 元 件 的 输出 
防护 安全 装置 ， 行 程 开关 
锁 闭 机 制 
EAS ] E ISO 12100-1 
联 锁 设 备 这 是 一 个 机 械 的 、 电 气 的 或 其 他 联 锁 装置 具有 防止 机 器 元 件 在 











某 些 特殊 情况 下 的 操作 的 功能 〈 通 常 只 要 防护 装置 不 是 处 于 关闭 状 


态 ) 





EN 1088 (ISO 14119) 
























































































































































































































































附 录 : 189 - 
术语 参 考 相关 标准 
PFH, PFH, 
入 B10，MTTF IEC 62061 
失效 率 : 安全 失效 (MS) 和 危险 失效 (xp) 的 概率 
ESPE , AOPD , OSSD 
安全 激光 扫描 仪 在 机 器 、 机 器 人 、 传 送 系统 、 交 通 运输 中 提供 人 
身 保护 ， 既 可 在 静止 状态 下 ， 也 可 在 移动 应 用 中 。 这 是 一 个 非 接触 
式 扫描 和 操作 的 光学 扫描 仪 ， 通 过 周期 性 地 发 射 光 脉冲 运行 。 一 个 
集成 的 旋转 镜 将 这 些 光 脉冲 反射 E 进入 划 定 的 了 
— ERUNT M Dg fi Eo EEA U DEUM iode 
人 或 物品 反射 光 脉 冲 - 这 意味 着 人 或 物品 被 检测 到 。“ 障 碍 物 ” 的 
坐标 由 光 脉 冲 的 传播 时 间 计算 。 要 监视 的 区 域 可 以 使 用 个 人 电脑 在 
特定 范围 内 自由 界定 。 如 果 “ 障 碍 物 ” 位 于 一 个 界定 的 防护 区 域 
内 ， 那 么 扫描 仪 关 闭 其 安全 相关 的 输出 ， 由 此 启动 安全 相关 停止 功 
能 
PFH,, TI 
使 用 寿命 ey IEC 62061 
对 于 具有 所 需 的 安全 相关 功能 的 组 件 的 期 望 的 使 用 期 [h] 
ESPE, AOPD, OSSD 
pei ] . _ IEC 61496-1 
当 光 束 被 阻 断 时 ， 该 装置 改变 其 开关 状态 
ESPE, AOPD, OSSD 
光 网 ， 光 幕 IEC 61496-1 








当 一 条 或 几 条 光束 被 中 断 时 ， 该 装置 改变 其 开关 状态 








安全 继电器 ，ESPE 

































































线路 电源 失效 缓冲 | ”电源 电压 可 暂时 中 断 的 最 长 时 间 ， 且 不 会 导致 设备 处 于 不 正确 装 

置 功 能 或 设备 被 复位 
低 电 压 指令 低 电 压 指令 在 欧洲 (73/23AEEC) (实施 IEC 60439-1， 用 于 控制 | IEC 60439-1 , IEC 60204- 
TE 柜 的 结构 ) 。IEC 60204-1 被 列 在 低 电压 指令 之 下 








术语 $9 5 相关 标准 
机 械 指令 
带 有 运动 部 件 的 机 器 对 用 户 具 有 潜在 的 危险 


DIET 




















i: 机 器 (根据 机 械 指令 ) 是 : 
@ 由 若干 个 零 部 件 连接 构成 并 具有 特定 应 用 目的 的 组 合 ， 其 中 至 

















少 有 一 个 零 部 件 是 可 运动 的 ， 并 且 配 备 或 预定 配备 动力 系统 








@ 为 了 同一 应 用 目的 ,将 其 安排 ,控制 得 像 一 台 





完整 机 器 那样 发 


挥 它 们 功能 的 若干 机 器 的 组 合 


@ 修 改 一 台 机 器 的 可 互 换 的 装备 并 投放 到 市 场 上 ， 目 的 是 被 操作 


者 杰 人 用 牵引 机 组 装 到 一 台 机 器 或 一 系列 不 同 的 机 器 上 ， 只 要 该 设 
备 不 是 备件 或 工具 













































































































































































































































































: 190 . 机 械 安全 技术 及 应 用 
( 续 ) 
A8 参 —* 相关 标准 
类 别 
SRP/CS 
机 器 控制 ER us ee p RERO B ISO 13849-1 
部 分 并 不 必须 以 安全 相关 的 方式 进行 操作 的 控制 (自动 控制 ) ， 
例如 : 在 故障 发 生 时 产生 一 个 信和 号 
器 ， 协 调 标准 
机 械 指令 欧洲 议会 和 委员 会 指令 2006/42/EC 从 2006 年 5 月 17 日 为 会 员 国 
的 机 械 协 调 法 律 和 行政 法 规 规定 
磁场 锁定 is vsu REN : i ISO12100-1 
联 锁 是 采用 了 开路 原理 (RREME, ERO 实现 的 
非 接 触 式 行程 开关 ， 繁 片 触 点 
磁 操 作 开关 这 包括 几 个 簧 片 触 点 的 一 个 编码 安排 ,在 相关 联 的 磁场 的 影响 下 
iD 簧 片 触 点 的 开关 状态 发 生 改变 。 由 于 编码 的 结果 ,干预 / 操控 是 不 
可 能 的 
启动 ， 抑 制 重启 
手动 复位 在 机 器 重新 启动 前 ， 该 功能 可 以 恢复 一 个 或 多 个 安全 功能 ， 防护 | ISO 13849-1 , IEC 60204- 
装置 发 出 停止 指令 后 ,停止 状态 必须 保持 到 一 个 手动 复位 装置 被 启 |1 
动 且 此 时 处 于 一 个 安全 的 状态 
启动 ， 
i 安全 功能 通过 监测 一 个 静态 的 信号 来 恢复 ， 例 如 : 使 用 开启 按钮 让 x cse. 
手动 启动 c uu c i yu 因为 没有 针对 | 
操作 的 防护 措施 
启动 类 型 只 有 在 作出 危险 评价 之 后 才 被 允许 
机 械 指令 
机 械 指令 机 器 ， 协 调 标准 
机 械 指令 
安全 继电器 
最 小 驱动 时 间 
TOI 这 是 启动 设备 〈 重 新 启动 ) 的 控制 指令 所 需 的 最 短 时 间 
启动 ， 手 动 复位 
人 El 个 y 
SORS 信号 变化 来 恢复 ， 例 如 : 采用 一 ISO 13850, IEC 602041, 
受 监视 的 启动 钮 。 根 据 EN 954-1 标准 的 类 型 4， 这 对 于 一 个 急 停 防 护 装 置 是 绝对 | so 13849-1 
强制 的 (防止 操纵 ) i 
此 启动 类 型 只 有 经 过 危险 评估 才 被 允许 
MTTF, MTTR 
失效 之 间 的 平均 时 间 : 
MTBF 是 MTTF (平均 无 故障 时 间 ) 和 MTTR (平均 修复 时 间 ) 的 总 和 ISO 13849-1 














失效 间 的 平均 时 间 是 在 装置 正常 操作 期 限 中 的 时 间或 新 的 故障 发 
生 之 前 的 设备 修补 时 间 











附录 . 191 - 





(EE) 


术语 $ * 相关 标准 





MTBF，MTTR ，PL 

平均 故障 时 间 / 平 均 危险 故障 时 间 : 发 生 一 次 故障 或 危险 故障 的 
MTTFZMTTF 时 间 。MTTF 可 以 通过 分 析 领 域 数据 或 者 用 预测 数据 来 由 组 件 决定 。 ee 
对 于 恒定 失效 率 ， 它 是 平均 无 故障 工作 时 间 MTTF = 1 信 ， 此 处 入 
是 该 装置 的 失效 概率 ，( 从 统计 学 的 角度 看 ， 可 以 认为 MTTF 过 期 
以 后 63. 2% 的 所 涉及 的 组 件 已 失效 ) 







































































MTBF, MTTF 
MTTR 平均 修复 时 间 : ISO13849-1 
MTTR 比 MTTF 明显 要 小 





多 -故障 裕 度 ， 多 -| 故障 裕 度 
故障 安全 即使 多 个 故障 已 经 发 生 ， 所 要 求 的 安全 功能 仍然 可 以 被 确保 








急 停 指令 装置 
蘑菇 按钮 m ISO 13850, IEC 60204-1 
状 的 急 停 装置 

















ESPE 
A 类 的 旁 路 功能 : 安全 相关 功能 的 正确 使 用 和 在 有 限 的 时 间 内 说 
抑制 慎 停 用 附加 的 传感器 IEC 61496-1, ISO 13849-1 
(150138491; 安全 功能 是 暂时 的 并 自动 绕 过 ) 
WE: 这 用 于 区 分 人 员 和 物品 的 领域 















































抑制 ，ESPE 
抑制 传感器 言 号 发 射 器 用 于 抑制 操作 ， 是 为 了 防护 身体 /物体 ， 一 个 ESPE 不 | TEC 61496-1 
应 该 停机 
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考 相关 标准 





术语 





强制 断 开 
非 等 值 〈 防 止 巧合 ) : 两 个 不 同 的 信号 ， 例 如 : 常 闭 和 常 开 触 点 


非 等 值 






























































0 
术语 $ * 相关 标准 
要 求 级 别 
A Eir s th Hb HE p a Anta t SA: es TOO E 
“多 个 故障 的 发 生 时 | “这 是 一 个 时 间 间 陋 ， 其 中 复合 安全 - 临界 多 故障 的 发 生 对 于 所 要 | 。 (不 再 有 效 ) DINI9250 
间 求 涉及 的 级 别 要 足够 低 。 这 个 时 间 间隔 开始 于 所 涉及 的 系统 对 于 所 
要 求 的 正在 考虑 的 级 别处 于 无 故障 状态 的 上 一 个 瞬间 
ESPE 
OSSD 输出 信号 切换 装置 -如 果 安 全 光栅 ， 光 幕 或 监视 装置 响应 ， 这 一 部 | TEC 61496-1 
分 的 ESPE 进入 OFF 状态 






























































































































































































































































. 192 - 机 械 安全 技术 及 应 用 
术语 $ X 相关 标准 
à, MTTF 
* H Fr -nT EE pH xx SEN 条 件 ”， 德 文 
UN DIN EN 61709“ 电 子 元 器 件 -可 靠 性 -失效 概率 的 参考 条 件 "， 德 文 | TpC 61709 
版 EN61709 : 1998, ， 描 述 了 一 种 方法 和 转换 模型 来 计算 失效 概率 
(但 不 包含 失效 概率 的 任何 数值 ) 
Us HL X. 丛 失 效 发 生 的 概率 
PDF 危险 失效 概率 ， 危 了 失效 发 生 的 概 它 | —Ó—( 
PFD 需要 的 危险 失效 概率 : 安全 功能 被 启动 /要 求 时 的 失效 概率 
PFH B10, C, CCF, À 
E 每 小 时 失效 概率 : 每 小 时 危险 故障 的 概率 确定 “随机 完整 性 ” IEC 62061 
" 每 小 时 危险 失效 概率 ; 每 小 时 危险 失效 的 概率 
在 可 预见 的 情况 下 (应 当 考 虑 ) ， 安 全 相关 的 部 件 执行 安全 功能 
以 满足 预期 的 风险 最 小 化 的 能 
从 PL a (最 高 失效 概率 ) 到 PL e (最 低 失效 概率 ) ISO 13849-1 
s 此 外 ， 除 了 上 述 方法 和 模型 ， 企 业 通常 还 会 提供 标准 的 适用 于 电 
子 和 机 电 元 件 的 失效 概率 。 如 西门 子 公司 的 工厂 标准 SN29500 
行程 开关 
位 置 监视 防护 装置 的 位 置 监视 利用 了 定位 监视 功能 -例如 : 防护 门 - 利用 
了 适当 的 信号 发 射 器 和 安全 继电器 
标准 行程 开关 
闭锁 机 制 
独立 操 动 头 
强制 断 开 
行程 开关 改变 防护 装置 的 联 锁 机 制 部 分 的 开关 状态 ， 可 以 作为 机 械 发 出 的 | EN50041，EN50047 
控制 指令 的 一 个 功能 
带 和 不 带 闭 锁 机 制 的 ， 以 及 带 和 不 带 独立 操 动 头 的 行程 开关 
Ha 一 般 傅 况 下 ， 标 准 行 程 开关 根据 (EN50047 和 EN50041 ) 使 
用 
执行 器 ， 继 电器 
对 于 继电器 /接触 器 的 强制 断 开 触 点 ， 在 该 装置 的 整个 生命 周期 
aep 占 和 党 点 永远 不 会 同时 处 于 闭合 状态 。 这 也 适用 于 
E 中 ， 常 闭 触 点 和 常 开 触 点 永远 不 会 同时 处 于 闭合 状态 。 这 也 适 ——— 











继电器 /接触 器 处 在 一 个 不 正确 的 状态 〈 故 障 ) 时 
例如 : 如 果 一 个 常 开 接点 熔 焊 ， 则 所 涉及 的 继电器 /接触 器 的 所 
有 其 他 常 闭 触 点 保持 断 开 状态 ， 而 不 管 继电器 /接触 器 通电 与 否 






































强制 断 开 结构 

















行程 开关 

和 急 停 指令 装置 

对 于 强制 断 开 触 点 ， 作 为 一 个 没有 采用 弹簧 式 机 械 联动 开关 制 动 
器 所 定义 的 运动 的 直接 结果 是 触 点 分 开 。 对 于 机 械 的 电气 设备 ， 强 
制 断 开 触 点 在 所 有 的 安全 电路 中 是 被 明确 规定 的 

ik: 根据 正 C 60947-5-1, ， 强 制 断 开 触 点 的 指定 符号 (一 个 圆 里 加 
一 个 箭头 ) (功能 是 保护 人 员 的 安全 ) 































































































IEC 60204-1, IEC 60947- 
5-1 




































































































































































































































































关 主 要 配置 半导体 输出 








附 x : 193 - 
(EHE) 
术语 2 * 相关 标准 
紧急 情况 下 停止 
应 ond 
MD 
急 停 IEC 60204-1, ， 附 录 D (应 
紧急 情况 下 停止 供 ] 
* f 这 是 在 紧急 情况 下 的 操作 ,目的 是 如 果 有 触电 或 其 他 电气 原因 引 | 急 程序 )，1ISO 12100-1 , 
D 起 危险 的 风险 ， 要 断 开 全 部 装置 或 部 分 装置 的 电气 能 源 。 它 应 阻止 | ISO 13850 
或 尽量 减少 即将 发 生 的 或 已 经 存在 的 人 员 的 伤害 、 机 器 的 损毁 、 生 
产 材 料 和 环境 的 损害 
iE: 危险 包括 功能 亲 乱 ,不 正确 的 机 琢 功 能 ， 不 可 接受 的 被 处 理 
的 材料 的 性 能 和 特性 以 及 人 为 错误 
安全 相关 的 组 件 
压 敏 热 ， 安 全 条 , | 当 这 些 信号 发 射 器 被 归 路 ( 压 敏 垫 ， 或 者 是 发 生 形状 改变 (安全 | NIO. 2 3 
边沿 开关 ， 缓 冲 元 件 | 条 , 边沿 开关 ) 时 信和 号 状态 发 生变 化 。 压 敏 垫 被 踩踏 时 产生 交叉 电 yit 
路 故障 
机 械 指令 ，A-B-C 类 标准 
一 致 性 推测 如 果 上 市 ， 满足 了 协调 标准 (在 机 械 指 令 中 )， 那 么 可 以 推测 也 
满足 机 械 指令 
紧急 情况 下 关闭 
紧急 情况 下 停止 IEC 60204-1 ， 附 录 D (应 
急 停 功能 AE), 
立 急 程 
BUSY 急 停 ISO 12100-1, 
参阅 紧急 情况 下 的 关 断 和 停止 : 在 紧急 情况 下 在 所 有 的 活动 和 功 | ISO 13850 
能 都 旨 在 结束 或 解决 紧急 情况 
PFH,, TI 
验证 测试 验证 测试 : 在 SRECS 中 重复 测试 以 检测 故障 ， 为 的 是 -如 有 必要 -| ee eo] 
验证 测试 间隔 系统 可 以 进入 到 一 种 “新 的 状态 ”" ,或 尽 可 能 接近 (实际 上 是 可 能 
的 ) 一 种 “新 的 状态 “ (摘自 IEC615084) 
机 器 
防护 装置 机 械 指令 
当 危 险 出 现时 ， 对 于 人 员 、 机 器 和 环境 ， 这 些 都 是 需要 的 VE 
安全 继电器 
防护 门 监视 这 是 一 个 监视 行程 开关 在 防护 时 中 的 位 置 的 评估 单位 。 如 果 该 防 | ISO 13849-1 
护 门 处 于 关闭 状态 ， 它 产生 一 个 与 安全 相关 的 输出 信号 
可 以 是 电感 式 的 ， 电 容 式 的 或 光学 的 。 它 是 一 个 开关 元 件 ， 当 人 
接近 开关 体 / 物 体 或 液体 接近 它 时 ， 开 关 状 态 将 改变 (取决 于 型 号 ) 。 接 近 
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( 续 ) 
术语 E * 相关 标准 
启动 ， 监 视 启动 
分 类 
m 当 按 钮 被 触动 时 ， 按 钮 (安全 相关 的 设备 ) 的 功能 通过 一 个 动态 OA 
这 号 的 变化 来 检测 
注 : 例如 ， 由 于 一 个 短路 按钮 ， 从 而 阻止 了 一 个 设备 或 系统 的 上 
E (Aan, AE FAAR 
术语 参 考 相关 标准 
安全 继电器 
M Fk n 
RETE 这 是 在 控制 指令 或 电源 电压 中 断后 ， 重 新 启动 必需 的 最 短 时 间 
使 用 一 个 以 上 的 装置 或 系统 的 目的 是 确保 当 一 个 装置 或 系统 的 功 
AA 能 发 生 故 障 时 ， 其 他 设备 可 以 执行 此 功能 
es BH: 由 于 砚 余 结构 (例如 ， 多 通道 结构 )， 故 障 的 容错 性 增加 
这 可 以 用 来 增加 安全 水 平和 /或 可 用 性 
非 接 触 式 行程 开关 
"T 磁 操 作 开 关 
DNE 得 片 触 点 通过 磁铁 闭合 ， 一 旦 磁性 消退 ， 触 点 重新 打开 这 意味 
着 它们 对 磁场 做 出 响应 
安全 继电器 
继电器 安全 继电器 的 触 点 是 匈 余 的 ， 强 制 断 开 触 点 在 一 个 安全 继电器 内 
被 用 于 使 能 电路 
SRECS, SRCF 
要 求 IEC 62061 
(需求 ) 启动 该 SRECS 以 执行 其 SRCF 的 事件 
复位 Jis), AER A 
接 通 功能 (ON) ， 代 表 了 一 个 重启 抑制 功能 
启动 ， 安 全 继电器 
复位 键 “ON” 按 钮 代表 了 安全 继电器 中 的 重启 抑制 ， 触 发 后 重启 抑制 
才能 被 取消 
安全 继电器 
— 发 出 控制 指令 与 实际 执行 之 间 的 时 间 : 
例如 ， 发 出 控制 命令 (如 急 停 ) 直到 负载 切换 装置 断 开 或 直到 豫 
动 器 完全 停止 之 间 的 时 间 
启动 ， 监 视 启动 
评估 单元 采用 重启 抑制 是 为 了 预防 一 个 停机 后 的 、 机 器 的 操作 模 
式 变更 后 的 或 驱动 装置 进行 了 更 改 的 释放 ea 
重启 抑制 外 部 指令 (例如 在 按钮) 才能 取消 TEPO 
ISO 13849-1 标准 讨论 “手动 返回 ”- 机 器 重启 之 前 ， 一 个 SRP/CS 
的 内 部 功能 来 恢复 预定 的 安全 功能 











































































































一 个 人 员 的 必要 间 除 和 速度 


附 录 - 195 
(2) 
术语 $ # 相关 标准 
安全 继电器 
释放 时 间 
FRE 从 发 出 控制 指令 或 电源 电压 被 移 除 ， 直 到 使 能 电路 断 开 
风险 风险 评价 ， 和 危险 ISO 14121 
(风险 因素 ) 遇害 发 生 的 概率 和 损害 程度 的 结合 ISO 12100-1 
风险 ， 和 危险 
险 分 ISO 14121 
iei ISO 14121 罗列 了 进行 风险 评价 必需 的 技术 
风险 评价 ut A E ISO 12100-1 
风险 评价 最 初 包括 风险 分 析 及 随后 的 风险 评估 
术语 参 考 相关 标准 
ESPE 
安全 距离 定义 了 作为 评价 危险 (如 光 幕 ， 激 光 扫 描 仪 ,... ) 的 输入 参数 的 | EN 999 





安全 运行 停止 


安全 停止 过 程 


与 安全 停机 相反 ， 对 了 
制 模式 。 如 果 驱 动 器 移 离 停 止 位 置 ， 
控制 始终 会 提供 这 个 位 置 值 ， 
安全 运行 停止 功 
处 使 用 硬件 切断 
的 。 设 定 操作 和 运行 的 应 











P 
能 总 是 





















































F 安全 运行 停止 ， 驱 动 器 保持 完全 的 闭环 控 





更 高 级 别 的 双 通 道 的 安全 相关 


并 启动 一 个 与 安全 相关 的 响应 
在 必须 作出 频繁 的 干预 措施 的 过 程 ， 此 
有 E 源 供给 是 不 现实 的 ， 或 由 于 技术 原因 也 是 不 可 能 














实例 通常 包含 在 CNC 的 程序 中 





IEC60204-1, IEC61800-5- 





安全 隔离 
。 电 路 
e AS-i 模块 





安全 路 | 


的 是 操作 的 安全 性 ， 























,行程 开关 








防止 



































BE, 








电压 必须 被 隔离 ( 





防 











e 两 个 处 在 
e F AS-i 和 
AURIS 




















zu 











Mb S di 














电压 转移 ， 对 于 电缆 或 部 件 上 的 不 同 
触电 保护 ) : 
电缆 之 间 的 电缆 绝缘 








I 


Vap BUZE, AS-i 模块 必须 满足 EN50187 关于 空 


距离 以 及 相关 组 件 之 间 绝 缘 的 

















电压 强度 的 要 求 








IEC 61140 
(EN 50178) 





安全 停止 过 程 


紧急 情况 下 的 停止 





急 停 


对 于 安全 停止 过 程 中 ， 驱 动 器 视 相 应 的 危险 情况 而 被 停止 


在 这 个 过 程 中 


的 装置 必须 纳入 安全 分 
例如 ， 以 下 的 适合 使 用 














e 具有 安全 监视 减速 时 

















P. 电气 ， 





电子 和 机 








电 设 备 以 及 使 驱动 器 减速 所 必需 





-考虑 额外 





J 











的 防护 措施 


间 的 受 控 停止 


。 制 动 斜坡 被 安全 监视 的 受 控 停止 

















ES 


机 械 制动器 的 





应 用 实例 包 





m. Bü. 


LE 受 控 停止 
确认 按 铅 ， 





和 防护 装置 或 故障 被 检测 后 的 响应 


可 移动 式 防 护 装 置 的 














EAIA 











TEC 61800 
TEC 60204-1 
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术语 


参 性 


( 续 ) 


相关 标准 





安全 转 矩 关闭 
(安全 停止 ) 





并 不 是 必须 被 使 用 的 


安全 停机 过 程 





对 于 安全 转 矩 关闭 ， 驱 动 器 的 能 量 供应 被 安全 地 中 断 。 它 不 容许 
驱动 器 产生 扭矩 ， 因 此 不 能 有 任何 危险 的 运动 。 监 视 停止 功能 是 没 
有 必要 的 。 驱 动 带 的 能 量 供应 可 以 使 用 接触 器 来 断 开 ,但 这 一 措施 












































外 部 控制 : 


一 些 驱动 系统 允许 使 用 接线 端子 对 安全 转 矩 关闭 进行 外 部 控制 。 











在 这 种 情况 下 ， 使 用 制造 商 的 文档 时 应 检查 是 否 有 必要 在 机 器 控制 


中 对 反馈 他 





方 
行 ， 对 于 防护 门 而 言 ， 受 控 轴 通过 轴 的 继电器 绕 


























hk 点 进行 特殊 处 理 。 另 外 ， 不 能 完全 排除 安全 继电器 不 会 
压 碎 或 没有 被 接 人 人。 只 有 当 强 制 断 开 反馈 触 点 以 一 个 与 安全 相关 的 
式 进行 处 理 时 ， 才 能 得 到 安全 相关 的 电路 。 











当 安 全 停机 正确 运 





















































了 继电器 组 的 使 











能 电路 。 如 果 继 电器 出 现 故 障 ， 那 么 更 高 级 别 的 线路 接触 器 失 电 











内 部 控制 : 





如 果 安全 转 矩 关闭 被 内 部 控制 〈 例 如 ， 驱 动 控制 采用 














元 余 的 计 





算 机 系统 ) ， 那 么 驱动 器 制造 商 必须 确保 继电器 的 状态 被 安全 地 读 








口 














。 内 部 控制 的 一 个 例子 是 当 故 障 被 响应 后 ， 关 机 ( 跳 曾 )。 这 可 














能 发 生 在 如 速度 或 位 置 已 超出 限 值 或 当 执 行 停机 路 径 的 强制 检查 程 


H5 


序 时 


IEC 60204-1 , IEC 61800- 


52 





安全 降 速 





该 功能 允许 轴 或 主轴 按照 指定 的 速度 被 监测 

















。 例 如 当 设 置 速度 限 
制 时 ， 应 依据 相应 的 C 类 标准 实施 ， 如 2m/min 的 轴 速 度 。 在 许多 





机 器 上 ， 安 全 监视 速度 也 用 于 自动 过 程 和 机 械 加 工 。 为 了 防止 损坏 


机 器 或 生产 的 物料 ， 
提供 只 允许 机 械 
护 措施 。 此 外 ， 
行 验收 测试 。 在 这 个 验收 测试 中 ,调试 〈 


器 加 速 到 转速 /速率 限 值 并 确保 文档 的 安全 相关 运行 的 反应 极 佳 。 















































立 防 止 超过 安全 最 高 速度 。 驱 动 器 制造 商 必 须 
制造 公司 (OEM) 改变 转速 /速度 限 值 的 适当 的 防 
每 次 该 转速 /速率 限 值 被 重新 设置 或 修改 ， 必 须 进 
启动 ) 工程 师 必须 使 驱动 






































这 必须 记录 在 驱动 器 制造 商 提 供 的 表格 中 





i. 也 可 用 于 检测 “超速 ”条 件 





IEC 60204-1 , IEC 61800 




















评估 单元 ， 安 全 继电器 
这 是 一 个 术语 ， 指 安全 切换 装置 或 评估 单元 





安全 相关 的 组 件 
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机 械 指令 
这 些 都 列 在 机 械 指 令 的 附件 IV 中 ， 例 如: 





e 用 于 人 员 的 受 控 传 感 防护 装置 ( 光 幕 ， 压 敏 执 ， 
e 自动 移动 式 防护 装置 和 设备 的 机 器 依据 字 1 











e 双手 电路 
e 翻转 防护 装置 
e 防止 物体 坠落 














有 人 磁 探测 器 ) 
BEA, X9, 10 和 








i: 机 械 指令 中 第 1 条 第 (2) 段 中 的 “安全 组 件 ” 是 指 一 个 组 
成 部 分 ， 只 要 它 是 不 可 互 换 的 设备 ， 该 设备 的 制造 商 或 其 授权 代表 
在 将 设备 投放 市 场 的 时 候 必 须 履行 安全 标准 的 相关 规定 











机 械 指 令 


附件 IV 























































































































附 录 : 197. 
( 续 ) 
术语 参 * 相关 标准 
PSP" 《电路 ) IEC 61140 
安全 相关 的 路 由 需要 隔离 的 电缆 不 能 沿 着 锋利 的 锐 边 布线 ， 或 应 穿 管 ( 钢管 和 管 (Brite o) 
34) 敷设 (防护 等 级 2) : 用 于 排除 故障 〈 最 高 绝缘 ) y 
评估 单位 ，SRECS，SRP/CS 
这 又 是 一 个 术语 ， 指 安全 组 合 或 评估 单元 
安全 继电器 要 么 依赖 于 所 连接 的 信号 发 射 器 的 状态 ， 要 么 根据 固定 的 任务 分 
配 或 根据 已 编程 /参数 化 的 指令 ， 一 个 与 安全 相关 的 评估 单元 产生 
了 一 个 安全 相关 的 输出 信号 
自我 监测 MAN ug | LU | IEC 62061 
一 个 组 件 的 正确 运行 采用 一 个 测试 程序 自动 地 和 周期 性 地 监测 
敏感 防护 装置 | 敏感 保护 设备 : 基于 机 械 原理 的 设备 操作 ( 既 非 接触 也 没有 电 ie pod 


(SPE) 

















tk) 







































































































































































行程 开关 ， 闭 锁 机 制 
单独 的 操 动 头 编码 式 ， 机 械 致 动 的 元 件 ， 当 从 行程 开关 CA) 移 除 时 ， 打 开 强 
制 断 开 触 点 
类 别 
串联 电路 传感器 〈 例 如 果 联 连接 的 急 停 指令 装置 ) ， 使 用 安全 继电器 进行 | ISO 13849-1 
评估 
DC, PFH, 
组 件 的 安全 故障 
一 个 子 系统 的 总 失效 概率 的 组 成 部 分 ， 不 会 导致 危险 失效 
SFF 注 : 安全 故障 组 件 (SFF) 可 以 用 下 列 公式 来 计算 : IEC 62061 
(Ès + SApp )/ (YAs + SNp), 
其 中 入 s 是 非 危 险 失 效 概率 ，Apo 由 诊断 功能 检测 得 到 的 危险 失效 
MR, Xp 是 危险 失效 概率 
交叉 电路 ， 测 试 
短路 一 种 传导 连接 ， 几 乎 没有 任何 电阻 ， 且 两 个 电导 体 之 间 加 有 特定 
的 电压 
安全 继电器 
信号 电路 信号 电路 被 用 来 产生 一 个 非 安 全 相关 的 输出 信号 。 信 号 电路 可 以 
1 任何 常 团 (NC) 或 常 开 (NO) 触 点 来 实现 
PFD, PFH,, SRECS 
定义 安全 功能 的 安全 完整 性 规格 的 三 种 可 能 性 之 一 ， 可 以 是 分 配 
给 SRECS 的 安全 功能 
SIL 安全 完整 性 等 | SLC 3 是 最 高 级 别 ，SIL 1 是 最 低级 
级 SIL 要 求 限制 ( EN 62061 ) : IEC 61508 
SIL CL , SIL 要 求 | 对 SRECS 声明 的 安全 完整 性 等 级 (SIL ) 必须 小 于 或 等 于 一 个 子 | IEC 62061 


限制 








系统 的 硬件 安全 完整 性 、 系 统 完整 性 和 结构 限制 

注 : 月 标 措施 是 确定 安全 功能 (功能 安全 ) 的 性 能 。 这 条 术语 被 
3| A TEC 61508 英文 版 : 对 于 失效 概率 ，SIL (PFHp) 在 IEC 62061 
中 确定 ，PL 在 ISO 13849-1 中 确定 
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( 续 ) 


(0 WB | a * 相 — 











时 间 差 ， 双 手电 路 



















































































信号 发 射 器 通过 安全 继电器 进行 监视 ， 以 确保 它们 被 同时 触发 以 
同时 性 Bde DURO ETE s. VOCCM HERE RH EGER 
同时 性 监测 (同步 监视 时 间 ) 内 的 信和 号 发 射 器 的 信号 变化 来 实现 。 如 果 超 过 访 
时 间 ， 使 能 信号 没有 输出 。 对 于 几 个 安全 防护 设备 ， 一 个 同时 监测 
是 被 指定 的 
gu ce 一 个 故障 发 生 后 ， 所 要 求 的 安全 功能 仍然 可 以 确保 例如， 依据 
ISO 13849-1 的 类 别 3 ， 一 个 故障 不 会 导致 安全 功能 的 丧失 ) 
安全 降 速 
ss 在 定义 的 速度 窗口 中 监视 机 械 运动 〈 如 驱动 器 ) 的 速度 。 无 需 传 
感 器 〈 电 流 、 频 率 ) 或 者 使 用 编码 器 (通常 为 增 量 型 编码 器 ) ， 可 











以 被 实现 














"ON 行程 开关 ， 闭 锁 机 制 
弹簧 锁定 NUN 、 ISO 12100-1 
联 锁 采 用 闭路 原理 〈 弹 簧 联 锁 和 磁铁 〈 螺 线 管 ) 释放 ) 实现 











功能 安全 ，SRECS 
安全 相关 的 控制 功能 (Safety-Related Control Function) 由 具有 完 

















SRCF ) EA IEC 62061 
整 的 定义 级 别 的 SRECS 执行 ， 目 的 是 维护 机 器 的 安全 状态 或 防止 直 
接 增 加 的 风险 




















功能 安全 ，SRP/ CS 安全 继电器 ， 评 估 单 元 
RE SENE EN PERA pa i weoi 
Control System) 安全 相关 的 电气 控制 系统 ， 其 失效 导致 风险 立即 增 


加 





























机 械 控制 ， 评 佑 单元， 安全 继电器 
SRP/CS 安全 相关 的 控制 系统 部 件 (Safety-Related Parts of Control System) 。 re 
与 安全 有 关 的 部 件 响 应 安全 相关 的 输入 信号 并 产生 与 安全 相关 的 输 


出 信号 











按钮 监视 ， 手 动 复位 
安全 继电器 可 以 是 手动 或 自动 启动 ， 或 者 可 监视 的 启动 。 对 于 手 
动 或 可 监视 的 启动 ， 按 下 “ON” 按 钮 后 ， 安 全 继电器 的 输入 映像 
被 检查 且 强 制 测试 后 ， 一 个 使 能 信号 被 产生 。 此 功能 也 称 为 稳 态 运 
行 ， 并 指明 如 急 停 防护 装置 (IEC 60204-1) 。 与 手动 启动 相反 ， 可 
监视 的 启动 评 佑 “ON” 按钮 的 信号 变化 。 这 意味 着 “ON” 按 钮 不 | ISO 13850, 
能 因 误 用 而 被 操作 / 干预 。 根 据 ISO 13849-1， 手 动 启动 最 多 允许 至 | IEC 60204-1, 
类 别 3， 然 而 一 个 可 监视 的 启动 必须 用 于 1SO 13849-1 的 类 别 4 ISO 13849-1 
对 于 自动 启动 ， 无 需 手 工 确认 ， 输 入 映像 已 被 检查 且 安 全 继电器 
的 强制 测试 完成 后 ， 一 个 使 能 信号 被 产生 。 此 功能 也 称 为 动态 操 
作 ， 不 允许 用 于 急 停 防护 装置 。 不 可 能 在 后 部 走动 的 防护 装置 可 
采用 自动 启动 的 复位 方式 
启动 类 型 只 有 经 过 危险 评价 后 才 允 许 采用 






























































启动 (自动 ,手动 
或 可 监视 的 ) 
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术语 


( 续 ) 


相关 标准 





启动 抑制 


急 停 (复位 ) 安全 继电器 
该 指令 的 复位 不 允许 重新 启动 机 器 ， 只 人 允许 重新 启动 (ISO 
13850) 。 启 动 抑 制 防止 安全 装置 在 切断 电源 后 自动 启动 机 器 
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ISO 13850 





标准 行程 开关 








闭锁 机 制 ， 单 独 的 操 动 头 
标准 行程 开关 的 设计 〈 外 过 类 型 ) 细 分 为 罕 型 (EN50047) 和 宽 
型 (EN50041) 的 外 过 类 型 


























EN 50041, EN 50047 





停止 监视 


停止 功能 ， 

安全 降 速 ， 

安全 停止 过 程 ， 

无 论 是 无 编码 器 (无 传感器 ) 或 有 编码 器 ， 对 于 一 个 定义 的 速 
度 ， 驱 动 功能 被 监视 : 

这 对 应 于 N=0rpm 的 转速 监视 








ISO 13850 
IEC 60204-1 





停止 功能 


紧急 情况 下 关机 ， 

紧急 情况 下 停止， 

停止 类 别 0 

通过 立即 断 开机 器 驱动 元 件 的 能 量 供给 的 非 受 控 的 停止 
停止 类 别 1 
只 有 停止 动作 完成 时 才 会 中 断 能 量 供给 的 受 控 的 停止 
停止 类 别 2 
尽管 已 经 停止 仍然 维持 能 量 供给 的 受 控 的 停止 







































































ISO 13850 
IEC 60204-1 





紧急 情况 下 停止 


紧急 情况 下 停止 ， 
应 急 程 序 ， 
急 停 功 能 ， 








紧急 情况 下 的 一 个 动作 ， 目 的 是 停止 一 个 将 导致 危 险 的 进程 或 运 
动 。 紧 急 情 况 下 停止 必须 指定 一 个 停止 类 别 0 或 1。 对 于 特定 的 机 
器 ， 适 用 于 紧急 情况 下 停止 的 停止 类 别 ， 必 须 进 行 风险 评价 












































IEC 60204-1 ， 附 录 D 
(应 急 程 序 ) 

ISO 12100-1 

ISO 13850 





结构 限制 


SIL , SIL CL， 子 系统 ， 
结构 性 要 求 的 数量 ， 限 制 适用 于 子 系统 的 SIL 

















TEC 62061 





子 系统 


功能 块 (FB ) SRECS, 
SRECS 设计 架构 中 最 主要 的 层级 单位 ， 即 任何 一 个 子 系统 失效 都 
会 导致 一 个 安全 控制 功能 的 失效 

注 : 一 个 完整 的 子 系统 可 以 包括 多 个 可 识别 的 和 独立 的 子 系统 元 
素 ， 如 果 它 们 相 结 合 ， 可 以 实现 分 配给 子 系统 的 功能 























IEC 62061 





子 系统 元 件 


子 系统 ，SRECS ， 
子 系统 的 一 部 分 ， 包 括 一 个 单独 的 部 件 或 一 组 部 件 





TEC 62061 





接 通 周期 





自 监测 
一 个 组 件 的 正确 运行 采用 一 个 测试 程序 自动 地 和 周期 性 地 监测 














































































































































































































































































































: 200 - 机 械 安全 技术 及 应 用 
(5) 
术语 参 考 相关 标准 
安全 继电器 
接 通 时 间 从 发 出 控制 指令 (如 急 停 、 行 程 开关 、ON 按钮 ) 到 使 能 电路 闭 
合 所 需 的 时 间 
双手 电路 ， 时 间 差 ， 
同步 监视 时 间 两 只 手 必 须 同 时 驱动 控制 元 件 从 而 产生 一 个 安全 相关 的 输出 信号 | EN 574 
的 时 间 (通常 小 于 0.5 秒 ) 
SIL, SIL CL，SRECS ， 子 系统 
系统 安全 完整 性 一 个 SRECS 或 其 子 系统 的 安全 完整 性 的 一 部 分 中 有 关 它 对 系统 失 | IEC61508, IEC62061 
效 所 带 来 的 危险 影响 的 耐 受 性 
术语 5 考 相关 标准 
PFH,, 
验证 测试 间隔 ， 生 命 周期 
iB 最 短 的 验证 测试 时 间 间 隔 (重复 试验 ) 或 使 用 期 [h] Eei 
Cl] TI 2105. [h] 对 应 于 100000 小 时 左右 的 预期 寿命 或 大 约 11.4 年 ) 
ik: 在 EN62061 中 ， 这 个 值 需要 根据 危险 的 可 能 性 及 子 系统 的 随 
机 硬件 故障 进行 估计 
PFHp 
诊断 测试 间隔 : 诊断 测试 间隔 
» IEC62061: 参阅 “在 SRECS 中 检测 故障 时 (SRECS) 的 行为 要 
求 ”( 安 全 相关 的 电气 控制 系统 ) 
ik: 平均 恢复 时 间 ， 在 可 靠 性 模型 中 被 考虑 ， 需 要 考虑 如 下 的 事 
K: 诊断 测试 间隔 ，MTTR 和 恢复 之 前 的 每 一 个 其 他 延迟 
9n PFHp 
RE (目标 失效 值 ) 为 了 达到 安全 完整 性 要 求 的 目标 PFHp 
安全 继电器 
Hami 为 了 测试 安全 相关 的 控制 系统 ， 安 全 继电器 上 电 后 ， 手 动 或 自动 
AVE 测试 被 执行 。 一 个 测试 的 例子 是 在 电源 已 经 被 接 通 后 ， 手 动 打开 和 
关闭 防护 装置 
测试 dS : i n ISO 13849-1 
有 适当 的 抑制 时 间 来 检测 故障 的 测试 脉冲 
行程 开关 ， 
闭锁 机 制 的 目标 是 维持 防护 装置 在 关闭 的 位 置 。 此 外 ， 它 被 连接 
到 控制 装置 ， 如 果 防 护 装置 没有 关闭 和 处 于 联 锁 状 态 时 ， 机 器 不 能 
启动 ， 从 而 使 防护 装置 保持 联 锁 直 到 没有 受伤 的 危险 
xr. E Y z dH 六 A > S = a Er a bx 
闭锁 机 制 iE: 最 多 达到 1SO 13849-1 的 类 别 3， 闭 锁 机 制 并 不 一 定 是 安全 控 EN 1088 ( ISO 14119 ) 








制 的 。 但 是 ， 对 于 1S0 13849-1 的 类 别 4， 就 必须 始终 由 安全 相关 的 
形式 来 控制 
根据 1S0 13849-1 的 类 别 3 ， 联 锁 装置 OBRED 的 位 置 必须 是 单 
独 监 视 的 ， 且 不 得 与 单独 的 执行 器 串联 连接 (由 于 改 障 检测 的 方式 
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术语 


( 续 ) 


相关 标准 





两 个 故障 安全 


这 意味 着 两 个 故障 发 生 后 , 指定 的 ， 与 安全 相关 的 功能 得 以 保证 





ISO 13849-1 
TEC 62061 





双手 电路 





同步 监视 时 间 ， 

是 一 种 装置 ， 它 要 求 其 同时 用 双手 启动 (最 小 时 间 一 般 小 于 0.5 
秒 ) ， 以 启动 和 维持 机 器 的 运转 ,只 要 危险 情况 存在 。 这 代表 一 种 
只 保护 进行 启动 装置 操作 的 人 员 的 方法 

注 : 为 了 启动 危险 的 操作 ， 操 作者 的 两 个 元 素 (双手 按钮 ) 必须 
同时 启动 。 如 果 两 个 操作 元 素 中 的 一 个 或 两 个 在 有 潜在 危险 的 运动 
过 程 中 被 释放 ， 该 使 能 信号 被 撤回 。 只 有 这 两 个 操作 元 素 都 返回 到 
初始 位 置 ， 危 险 操 作 才 能 重新 启动 ， 然 后 再 次 同步 启动 

南港 岛 线 标准 ,， 是 。 致 动 的 秒 ) ,,。 谁 是 促 动 一 个 人 的 度量 。， 
是 。 只 能 的 ， 如 果 符 ， 同 时 。, ， 以 实现 两 个 手 




































































EN 574, IEC 60204-1 





双手 操作 控制 台 


同步 监视 时 间 ， 两 手电 路 ， 
这 是 一 种 实施 双手 电路 的 装置 























EN 574 





TRE, KA, 
预期 架构 


ISO 13849-1 





A 类 标准 
B 类 标准 
C 类 标准 





A 标准 ， 
B 标准 ， 
C 标准 ， 
统一 标准 ， 一 致 性 假定 

这 些 标准 在 IS012100-1 中 被 提 到 





















































这 些 都 列 在 机 器 指令 ， 因 此 协调 





ISO12100-1 
ISO14121 
EN1070 








术语 $ * 相关 标准 
容错 
零 容错 MA 











故障 发 生 后 ,所 要 求 的 安全 功能 不 


HAE 











附录 B 


常用 机 械 安全 基础 通用 标准 





国家 标准 编号 fi fi 











国际 标准 编号 欧洲 标准 编号 




















标准 名 称 

















A 类 标准 (基础 标准 ) 








GB/T 15706—2012 


ISO 12100; 2010 EN ISO 12100; 2010 


减 小 





机 械 安全 设计 通则 风险 评 佑 与 风险 




















B 类 标准 〈 通 用 标准 ) 














GB 5226. 1 一 2008 











机 械 





TEC 60204-1 : 2005 EN 60204-1 : 2006 
































电气 安全 机 械 电 气 设 备 第 1 部 
分 : 通用 技术 条 件 
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机 械 安全 技术 及 应 用 





国家 标准 编 


4n 














国际 标准 编号 











欧洲 标准 编号 

















标准 名 称 














机 械 安全 防护 装置 固定 式 和 活动 式 











GB/T 8196 一 2003 ISO 14120: 2002 EN 953; 1997 ODE AER E . 
防护 装置 设计 与 制造 一 般 要 求 
机 械 安全 避免 人 体 各 部 位 挤 压 的 最 小 
GB 12265. 3—1997 ISO 13854. 1996 EN 349; 1993 


间 


PE 





GB 16754—2008 


ISO 13850; 2006 


EN ISO 13850; 2008 


机 械 安全 急 停 设计 原则 





GB/T 16855. 1—2008 


ISO 13849-1 : 2006 


EN ISO 13849-1; 2008 


Ig 


p 


分 : 设计 通则 


机 械 安全 控制 系统 有 关 安全 部 件 第 1 




















机 械 安全 控制 系统 有 关 安全 部 件 第 2 


































































































































































































GB/T 16855. 2—2007* IS0 138492; 2012 EN ISO 138492; 2012 : 
部 分 : 确认 
L 械 区 ETE 45823 分 : S +6 
GB/T 16856. 2 一 2008 | ISO/TR 14121-2; 2012 | 一 Pih < PE UEA ea 
南 和 方法 举例 
机 械 安全 压 化 保护 装置 第 1 部 分 : IE 
GB/T 17454. 1—2008* ISO 13856-1; 2013 EN ISO 13856-1; 2013 is es Em Ds i : SEA 
敏 垫 和 压 敏 地 板 的 设计 和 试验 通则 
机 械 安全 压 敏 保护 装置 第 2 部 分 : 压 
GB/T 17454. 2—2008° | ISO 138562; 2013 EN ISO 13856-2; 2013 n n" E E 5 oed 2d 
敏 边 和 压 敏 棒 的 设计 和 试验 通则 
机 械 安全 压 敏 保护 装置 第 3 部 分 : 压 
GB/T 17454. 3—2008* ISO 13856-3; 2013 EN ISO 13856-3; 2013 敏 缓 冲 器 、 压 敏 板 、 压 敏 线 及 类 似 装置 
的 设计 和 试验 通则 
机 械 安全 进入 机 械 的 固定 设施 第 1 部 
GB 17888. 1—2008 ISO 14122-1; 2001 EN ISO 14122-1:; 2001 分 : 进入 两 级 平面 之 间 的 固定 设施 的 选 
择 
| 械 安全 进入 机 械 的 固定 设施 第 2 部 
GB 17888. 2 一 2008 ISO 14122-2; 2001 EN ISO 141222; 2001 Wer EN 定 设施 
分 : 工作 平台 和 通道 
| 械 安全 进入 机 械 的 固定 设施 第 3 部 
GB 17888. 3—2008 ISO 14122-3; 2001 EN ISO 14122-3. 2001 机 向 安全 进入 机 定 设施 
Ay: 楼 梯 、 阶 梯 和 护栏 
| 械 安全 进入 机 械 的 固定 设施 第 4 部 
GB 17888. 4—2008 ISO 14122-4; 2004 EN ISO 14122-4; 2004 DURE 进入 机 械 的 固定 设施 


分 : 


固定 式 直 梯 





GB/T 18831—2010* 


ISO 14119: 2013 


EN ISO 14119; 2013 








选择 原则 


机 械 安全 带 防护 装置 的 联 锁 装 置 设计 





GB/T 19436. 1—2013* 


IEC 61496-1: 2012 





EN 61496-1 : 2013 








; 一 般 要 求 和 试验 


电气 安全 电 敏 保护 设备 第 1 部 


qu 





GB/T 19436. 2—2013* 


IEC 61496-2; 2013 


EN 61496-2: 2013 

















机 械 





电气 安全 电 敏 保护 设备 第 2 部 








分 : 使 用 有 源 光 电 保护 装置 ( AOPDs) 


设 


备 的 特殊 要 求 





GB 19436. 3—2008* 





IEC 61496-3: 2008 





EN 61496-3; 2008 





分 











机 械 





























电气 安全 电 敏 防护 装置 第 3 部 





: 使 用 有 源 光 电 漫 反射 防护 器 件 
(AOPDDR) 设备 的 特殊 要 求 














附 0x 








国家 标准 纺 











qn 





国际 标准 编号 





欧洲 标准 编号 














标准 名 称 























GB/T 19670—2005 ISO 14118. 2000 EN 1037. 1995 机 械 安全 防止 意外 启动 
机 械 安 全 双手 操纵 装置 功能 状况 及 
GB/T 19671 一 2005 ISO 13851: 2002 EN 574, 1996 


设计 原则 





GB/T 19876—201 


2 ISO 13855; 2010 


EN ISO 13855; 2010 


安全 防护 装置 的 定位 


机 械 安全 与 人 体 部 位 接近 速度 相关 的 





GB 19891 —2005 


ISO 14159; 2002 


Ei 


N ISO 14159; 2008 


机 械 安全 机 械 设计 的 卫生 要 求 





GB 23819—2009 


ISO 19353; 2005 


EN 13478; 2001 


机 械 安全 火灾 防治 





GB 23820—2009 


ISO 21469. 2006 


EN ISO 21469; 2006 


卫生 要 求 





机 械 安全 偶然 与 产品 接触 的 润滑 剂 





GB 23821—2009 


ISO 13857; 2008 


EN ISO 13857; 2008 


全 距离 


机 械 安全 防止 上 下 肢 触 及 危险 区 





GB 28526—2012 


IEC 62061: 2005 





EN 62061: 2005 

















机 械 电 气 安全 安全 相关 电气 、 
可 编程 电子 控制 系统 的 功能 安全 


























电子 和 





GB/T 30175 一 201 


a 一 修订 过 程 


3 ISO/TR 23849; 2010 
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和 GB 
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